单选题 企业里有个混合访问点不能升级其安全强度,而新的访问点具有高级无线安全特性。IS审计师建议用新的访问点替换老的混合访问点,下面哪一个选项支持IS审计师的建议的理由最为充分()。
新的访问点具有更高的安全强度
老的访问点性能太差
整个企业网络的安全强度,就是其最为薄弱之处的安全强度
新的访问点易于管理
单选题 下列哪一项能够被用来检测过去没有被识别过的新型攻击?()
基于特征的IDS
基于知识的IDS
基于行为的IDS
专家系统
单选题 一种基于信任而产生的并且很难防范的主要风险是()。
正确使用的授权访问
被滥用的授权访问
不成功的非授权访问
成功的非授权访问
单选题 在网络通信中使用用户数据协议(UDP)的主要风险是()
数据包到达顺序混乱
通信延迟增加
与数据包广播不兼容
错误更正可能会减缓处理速度
单选题 认证授权(C.A.)作为一个第三方在通讯过程中所起的作用是()。
基于证书(C.ertifiC.A.tes)来提供安全的通讯及网络服务。
B.存储由C.发放的证书(包含对应的公钥和密钥)。
在通讯双方之间扮演一位可信的仲裁者。
D.确认某一拥有C.发放的证书的实体的身份。
单选题 以下哪一项是由于对于数据和系统的所有权定义不充分导致的最大的风险()。
管理协调用户不存在
无法明确特定用户责任
未授权用户可以产生,修改和删除数据
审计建议无法实施
单选题 对于一个灾难恢复计划,一个IS审计师的任务应包括?()
确定关键的应用
在恢复测试中确定外部服务提供商
观测灾难恢复计划的测试
确定建立恢复时间目标(RTO)的标准
单选题 下列哪一种传送媒介对于防止未经授权的访问最为安全?()
铜线
双绞线
光缆
同轴电缆
单选题 关于不恰当的职责分离,审计师的主要责任是()。
确保恰当的职责分离的执行。
为管理层提供不恰当的职责分离相关风险的建议。
参与组织内角色和责任的定义以预防不恰当的职责分离。
把违反恰当的职责分离的情况记录在案
单选题 以下哪一类设备可以延伸网络,具有存储数据帧的能力并作为存储转发设备工作?()
路由器
网桥
中继器
网关