單項(xiàng)選擇題

某IS審計(jì)師己發(fā)現(xiàn)有了某應(yīng)用的新修補(bǔ)程序,但I(xiàn)T部門已決定不需要該修補(bǔ)程序,原因是落實(shí)了其他安全控制措施。該IS審計(jì)師應(yīng)該建議以下哪個(gè)選項(xiàng)?()

A.在可以對(duì)其進(jìn)行測(cè)試后,無論如何都要應(yīng)用該修補(bǔ)程序。
B.實(shí)施基于主機(jī)的入侵檢測(cè)系統(tǒng)(IDS)。
C.實(shí)施防火墻規(guī)則,以進(jìn)一步保護(hù)應(yīng)用服務(wù)器。
D.評(píng)估整體風(fēng)險(xiǎn),然后決定是否部署修補(bǔ)程序。

微信掃碼免費(fèi)搜題