1��、某公司的部廣域網(wǎng)(WAN)遭到了攻擊���,分析顯示�,攻擊者首先滲入公司以對外公開的網(wǎng)絡服務器��,然后利用該服務器來攻擊公司內部廣域網(wǎng)�����。要亡羊補牢����,審計師應該建議采取以下哪種措施?
?�、瘛撊∠麖膶ν夤_的網(wǎng)絡服務器接入內部廣域網(wǎng)的途徑��。
?��、?���、應該取消從內部廣域網(wǎng)接入對外公開的網(wǎng)絡服務器的途徑����。
Ⅲ����、已被滲透的網(wǎng)絡服務器應該下線并重建。
?���、簟⑷魏挝挥趦炔繌V域網(wǎng)上的折中電腦都應該下線并重建����。
A.只有Ⅰ和Ⅱ是對的。
B.只有Ⅰ�、Ⅲ和Ⅳ是對的���。
C.只有Ⅱ、Ⅲ和Ⅳ是對的�。
D.Ⅰ、Ⅱ����、Ⅲ和Ⅳ都對。
【正確答案】:D
【答案解析】:Ⅰ����、正確。該做法可以防止此類情況再次發(fā)生�����。
?��、?�、正確�。該做法可以防止內部電腦訪問廣域的過程中感染病毒的危險��。
?��、?����、正確����。已被滲透的網(wǎng)絡服務器需要進行全面排查�����。
?���、簟⒄_����。位于內部廣域網(wǎng)上的折中電腦需要進行全面排查。
2����、某計算機應用程序已在公司內部審計的每個工作站得到實施,以便在系統(tǒng)開發(fā)人員提供更新版本的情況下�,促進更新版本的安裝��。由于安裝系統(tǒng)跟新版本需要得到行政特許���,該計算機應用程序在每個工作站均已獲得行政訪問許可。對此�����,審計師應該:
A.核實該計算機應用程序在正常工作時間結束之后能接受更新版本�,以防止干擾工作。
B.確保該計算機應用程序已就是否應該接受更新版本詢問所有用戶�。
C.確保該計算機應用程序無法用于在工作站執(zhí)行安裝更新版本以外的其他命令。
D.核實該計算機應用程序只接受最新的更新版本��。
【正確答案】:D
【答案解析】:A不正確����,工作站工作時間結束之后再更新也許工作站已經(jīng)關閉,或者使用舊版本的程序會帶來業(yè)務風險��。
B不正確�,確保不符合審慎性,且該過程不是審計師的職責��。
C不正確,確保不符合審慎性��,且該過程不是審計師的職責��。
D正確��,核實該計算機應用程序只接受最新的更新版本能保證
