單項選擇題

某IS審計師己發(fā)現(xiàn)有了某應(yīng)用的新修補程序,但I(xiàn)T部門已決定不需要該修補程序,原因是落實了其他安全控制措施。該IS審計師應(yīng)該建議以下哪個選項?()

A.在可以對其進(jìn)行測試后,無論如何都要應(yīng)用該修補程序。
B.實施基于主機(jī)的入侵檢測系統(tǒng)(IDS)。
C.實施防火墻規(guī)則,以進(jìn)一步保護(hù)應(yīng)用服務(wù)器。
D.評估整體風(fēng)險,然后決定是否部署修補程序。

微信掃碼免費搜題