單項(xiàng)選擇題一個(gè)信息系統(tǒng)審計(jì)師發(fā)現(xiàn)組織的首席官(CIO)正在使用一個(gè)基于全球移動(dòng)通信(GSM)技術(shù)的無(wú)線寬帶調(diào)制解調(diào)器,該調(diào)試解調(diào)器在首席信息官旅行中不在辦公室時(shí)用來(lái)連接CIO的筆記本電腦到公司的虛擬專(zhuān)用網(wǎng)絡(luò)(VPN)。信息系統(tǒng)審計(jì)師應(yīng):()

A.什么也不做因?yàn)镚SM技術(shù)的內(nèi)建安全特性是合適的
B.建議CIO在啟動(dòng)用加密前停止使用筆記本計(jì)算機(jī)
C.確保網(wǎng)絡(luò)中啟用了介質(zhì)訪問(wèn)控制(MAC)地址過(guò)濾,未經(jīng)授權(quán)的無(wú)線網(wǎng)絡(luò)用戶無(wú)法連接
D.建議在無(wú)線連接中使用雙因素認(rèn)證,以防止未經(jīng)授權(quán)的通信


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題一家組織提出要建立無(wú)線局域網(wǎng)(WLAN)管理層要求IS審計(jì)師為WLAN推薦安全控制措施。以下哪項(xiàng)最適合的建議()

A.保證無(wú)線接入點(diǎn)的物理安全,以防篡改
B.使用能明確識(shí)別組織的服務(wù)集標(biāo)識(shí)符(SSID)
C.使用有線等效加密(WEP)機(jī)制加密流量
D.實(shí)施簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議(SNMP)以允許主動(dòng)監(jiān)控

2.單項(xiàng)選擇題在信息系統(tǒng)審計(jì)中,信息信息系統(tǒng)審計(jì)員發(fā)現(xiàn)企業(yè)總部使用了一個(gè)無(wú)線網(wǎng)絡(luò)。什么是審計(jì)人員首要應(yīng)該檢查的事情?()

A.建筑外信號(hào)的強(qiáng)度
B.配置設(shè)置或參數(shù)設(shè)置
C.連接的客戶數(shù)量
D.IP地址分配機(jī)制

3.單項(xiàng)選擇題以下哪一項(xiàng)是對(duì)提供給供應(yīng)商員工的訪客無(wú)線ID的最佳控制()

A.分配每日過(guò)期的可更新用戶ID
B.采用一次性寫(xiě)入日志來(lái)監(jiān)控供應(yīng)商的系統(tǒng)活動(dòng)
C.使用類(lèi)似于員工使用的ID格式
D.確保無(wú)線網(wǎng)絡(luò)加密得到正確配置

4.單項(xiàng)選擇題一個(gè)企業(yè)對(duì)于所有使用的數(shù)據(jù)通過(guò)協(xié)議正在采用由國(guó)外供應(yīng)商提供的云架構(gòu)。在這個(gè)項(xiàng)目中什么是審計(jì)人員最應(yīng)該關(guān)注的?()

A.私有數(shù)據(jù)可能被未被授權(quán)的用戶訪問(wèn)
B.訪問(wèn)云主機(jī)是通過(guò)遠(yuǎn)程訪問(wèn)方式完成的
C.主機(jī)結(jié)構(gòu)和設(shè)置是由供應(yīng)商完成的
D.單機(jī)驗(yàn)證被使用

5.單項(xiàng)選擇題為了減少成本,一個(gè)保險(xiǎn)公司對(duì)關(guān)鍵應(yīng)用程序正在使用云計(jì)算技術(shù),如下哪個(gè)選項(xiàng)是信息系統(tǒng)審計(jì)人員最關(guān)心的?()

A.在主要技術(shù)事故場(chǎng)景中恢復(fù)服務(wù)沒(méi)有的能力
B.共享環(huán)境中的數(shù)據(jù)被其他公司訪問(wèn)
C.服務(wù)提供上沒(méi)有把對(duì)事件進(jìn)行調(diào)查包括在內(nèi)
D.當(dāng)供應(yīng)商離開(kāi)時(shí),服務(wù)的長(zhǎng)期穩(wěn)定性

最新試題

在審計(jì)射頻識(shí)別技術(shù)(RFID)時(shí),最應(yīng)該注意什么()

題型:?jiǎn)雾?xiàng)選擇題

為防止未授權(quán)的變更被移入生產(chǎn)環(huán)境,最有效方式是以下哪一項(xiàng)()

題型:?jiǎn)雾?xiàng)選擇題

財(cái)務(wù)人員已經(jīng)禁用了對(duì)交易的審計(jì)日志,因此信息系統(tǒng)審計(jì)師建議財(cái)務(wù)人員不再有更改審計(jì)日志設(shè)置的權(quán)限。在跟蹤審計(jì)期間最重要的是驗(yàn)證()

題型:?jiǎn)雾?xiàng)選擇題

實(shí)施三單(訂單、貨物單據(jù)和發(fā)票)自動(dòng)匹配的目的是控制以下哪種風(fēng)險(xiǎn)()

題型:?jiǎn)雾?xiàng)選擇題

開(kāi)發(fā)人員對(duì)薪資系統(tǒng)中的數(shù)據(jù)字段做了未經(jīng)授權(quán)的變更,下列哪一種控制弱點(diǎn)最可能導(dǎo)致該問(wèn)題()

題型:?jiǎn)雾?xiàng)選擇題

在評(píng)估企業(yè)資源規(guī)劃(ERP)實(shí)施供應(yīng)商時(shí),信息系統(tǒng)審計(jì)師應(yīng)首先建議執(zhí)行()

題型:?jiǎn)雾?xiàng)選擇題

在把關(guān)鍵系統(tǒng)遷移到云服務(wù)提供商的過(guò)程中,企業(yè)對(duì)數(shù)據(jù)安全性的最大顧慮是()

題型:?jiǎn)雾?xiàng)選擇題

公司外包服務(wù)給第三方,如何確定第三方提供的服務(wù)水平管理的處部審過(guò)報(bào)告是可被接受的()

題型:?jiǎn)雾?xiàng)選擇題

以下哪一項(xiàng)最能實(shí)時(shí)檢測(cè)到DDOS攻擊()

題型:?jiǎn)雾?xiàng)選擇題

信息系統(tǒng)審計(jì)師發(fā)現(xiàn)組織變更可能會(huì)影響年度審計(jì)計(jì)劃,應(yīng)采取哪項(xiàng)行動(dòng)()

題型:?jiǎn)雾?xiàng)選擇題