單項選擇題

在審計某全球服務商提供商期間,IS審計師發(fā)現(xiàn),為了允許公司全球客戶報告和跟蹤問題,公司對服務臺應用程序進行了配置,可通過互聯(lián)網(wǎng)對其進行訪問。客戶使用共享用戶ID在各分支位置通過安全套接字層(SSL)進行連接,其訪問權限限制為僅允許創(chuàng)建和查看服務申請。不需要定期更改密碼,并且供應商未對應用程序執(zhí)行安全測試。該IS審計師應該建議以下哪個選項?()

A.需要定期更改密碼
B.為所有用戶分配個人ID
C.不需要進行任何更改;應用程序自身已足夠安全
D.應從互聯(lián)網(wǎng)刪除該應用程序

微信掃碼免費搜題