單項(xiàng)選擇題一個(gè)信息系統(tǒng)審計(jì)師發(fā)現(xiàn)組織的首席官(CIO)正在使用一個(gè)基于全球移動(dòng)通信(GSM)技術(shù)的無線寬帶調(diào)制解調(diào)器,該調(diào)試解調(diào)器在首席信息官旅行中不在辦公室時(shí)用來連接CIO的筆記本電腦到公司的虛擬專用網(wǎng)絡(luò)(VPN)。信息系統(tǒng)審計(jì)師應(yīng):()

A.什么也不做因?yàn)镚SM技術(shù)的內(nèi)建安全特性是合適的
B.建議CIO在啟動(dòng)用加密前停止使用筆記本計(jì)算機(jī)
C.確保網(wǎng)絡(luò)中啟用了介質(zhì)訪問控制(MAC)地址過濾,未經(jīng)授權(quán)的無線網(wǎng)絡(luò)用戶無法連接
D.建議在無線連接中使用雙因素認(rèn)證,以防止未經(jīng)授權(quán)的通信


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題一家組織提出要建立無線局域網(wǎng)(WLAN)管理層要求IS審計(jì)師為WLAN推薦安全控制措施。以下哪項(xiàng)最適合的建議()

A.保證無線接入點(diǎn)的物理安全,以防篡改
B.使用能明確識別組織的服務(wù)集標(biāo)識符(SSID)
C.使用有線等效加密(WEP)機(jī)制加密流量
D.實(shí)施簡單網(wǎng)絡(luò)管理協(xié)議(SNMP)以允許主動(dòng)監(jiān)控

2.單項(xiàng)選擇題在信息系統(tǒng)審計(jì)中,信息信息系統(tǒng)審計(jì)員發(fā)現(xiàn)企業(yè)總部使用了一個(gè)無線網(wǎng)絡(luò)。什么是審計(jì)人員首要應(yīng)該檢查的事情?()

A.建筑外信號的強(qiáng)度
B.配置設(shè)置或參數(shù)設(shè)置
C.連接的客戶數(shù)量
D.IP地址分配機(jī)制

3.單項(xiàng)選擇題以下哪一項(xiàng)是對提供給供應(yīng)商員工的訪客無線ID的最佳控制()

A.分配每日過期的可更新用戶ID
B.采用一次性寫入日志來監(jiān)控供應(yīng)商的系統(tǒng)活動(dòng)
C.使用類似于員工使用的ID格式
D.確保無線網(wǎng)絡(luò)加密得到正確配置

4.單項(xiàng)選擇題一個(gè)企業(yè)對于所有使用的數(shù)據(jù)通過協(xié)議正在采用由國外供應(yīng)商提供的云架構(gòu)。在這個(gè)項(xiàng)目中什么是審計(jì)人員最應(yīng)該關(guān)注的?()

A.私有數(shù)據(jù)可能被未被授權(quán)的用戶訪問
B.訪問云主機(jī)是通過遠(yuǎn)程訪問方式完成的
C.主機(jī)結(jié)構(gòu)和設(shè)置是由供應(yīng)商完成的
D.單機(jī)驗(yàn)證被使用

5.單項(xiàng)選擇題為了減少成本,一個(gè)保險(xiǎn)公司對關(guān)鍵應(yīng)用程序正在使用云計(jì)算技術(shù),如下哪個(gè)選項(xiàng)是信息系統(tǒng)審計(jì)人員最關(guān)心的?()

A.在主要技術(shù)事故場景中恢復(fù)服務(wù)沒有的能力
B.共享環(huán)境中的數(shù)據(jù)被其他公司訪問
C.服務(wù)提供上沒有把對事件進(jìn)行調(diào)查包括在內(nèi)
D.當(dāng)供應(yīng)商離開時(shí),服務(wù)的長期穩(wěn)定性

最新試題

為使信息系統(tǒng)審計(jì)師更好地從發(fā)現(xiàn)和結(jié)論中做出判斷,審計(jì)證據(jù)應(yīng)符合以下哪些要求()

題型:單項(xiàng)選擇題

企業(yè)所在地的監(jiān)管發(fā)布了最新的關(guān)于PII (個(gè)人可標(biāo)識信息)的跨境數(shù)據(jù)轉(zhuǎn)移新規(guī)定以下哪一項(xiàng)有可能需要重新進(jìn)行評估()

題型:單項(xiàng)選擇題

財(cái)務(wù)人員已經(jīng)禁用了對交易的審計(jì)日志,因此信息系統(tǒng)審計(jì)師建議財(cái)務(wù)人員不再有更改審計(jì)日志設(shè)置的權(quán)限。在跟蹤審計(jì)期間最重要的是驗(yàn)證()

題型:單項(xiàng)選擇題

直接把包含有生物信息數(shù)據(jù)的生產(chǎn)數(shù)據(jù)副本放入測試環(huán)境中,哪項(xiàng)最可以減輕隱私方面的影響()

題型:單項(xiàng)選擇題

為防止未授權(quán)的變更被移入生產(chǎn)環(huán)境,最有效方式是以下哪一項(xiàng)()

題型:單項(xiàng)選擇題

測試企業(yè)數(shù)據(jù)中心物理安全控制措施的最佳方法是()

題型:單項(xiàng)選擇題

哪一項(xiàng)提供IT在一家企業(yè)內(nèi)的作用的最全面描述()

題型:單項(xiàng)選擇題

下列哪一項(xiàng)可用于評估IT運(yùn)營效率()

題型:單項(xiàng)選擇題

在評估企業(yè)資源規(guī)劃(ERP)實(shí)施供應(yīng)商時(shí),信息系統(tǒng)審計(jì)師應(yīng)首先建議執(zhí)行()

題型:單項(xiàng)選擇題

在制定項(xiàng)目風(fēng)險(xiǎn)登記表時(shí),以下哪項(xiàng)是最重要的行動(dòng)()

題型:單項(xiàng)選擇題