單項選擇題

某IS審計師己發(fā)現(xiàn)有了某應用的新修補程序,但IT部門已決定不需要該修補程序,原因是落實了其他安全控制措施。該IS審計師應該建議以下哪個選項?()

A.在可以對其進行測試后,無論如何都要應用該修補程序。
B.實施基于主機的入侵檢測系統(tǒng)(IDS)。
C.實施防火墻規(guī)則,以進一步保護應用服務器。
D.評估整體風險,然后決定是否部署修補程序。

微信掃碼免費搜題