單項選擇題由于最近的一次經(jīng)濟滑坡,某IT組織已同幾名管理員解約并將其所有的IT管理工作都合并到了中央總部進行。審計師在一次IT審計中發(fā)現(xiàn),該組織在實施到各個站點的遠程管理連接時,使用了低成本數(shù)字用戶線路(DSL)連接,還使用了基于簡單網(wǎng)絡管理協(xié)議(SNMP)的自動化監(jiān)控系統(tǒng)。以下哪項最令人擔心?()

A.用于遠程管理的身份認證方法可能不足以實現(xiàn)認證的目的
B.各遠程站點的物理安全保障可能不足
C.已解約的員工可能仍留有訪問遠程站點中系統(tǒng)的權限
D.連接到各遠程站點時,沒有通過虛擬專用網(wǎng)絡(VPN)來實現(xiàn)連通性


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題發(fā)送消息的同時也發(fā)送由該發(fā)送者私鑰加密的消息哈希將確保:()

A.真實性和完整性
B.真實性和隱私性
C.完整性和隱私性
D.隱私性和不可否認性

2.單項選擇題通過以下哪種方式,虛擬專用網(wǎng)絡(vpn)提供了數(shù)據(jù)保密性:()

A.安全套接字層(SSL)
B.隧道傳輸
C.數(shù)字簽名
D.網(wǎng)絡釣魚

3.單項選擇題投資顧問用電子郵件將定期的新聞簡報發(fā)送給客戶并希望合理保證無人修改此新聞簡報。實現(xiàn)此目標可以通過:()

A.使用顧問的私鑰加密新聞簡報的哈希
B.使用顧問的公鑰加密新聞簡報的哈希
C.使用顧問的私鑰對文檔進行數(shù)字簽名
D.使用顧問的私鑰加密新聞簡報

4.單項選擇題要使無線局域網(wǎng)(LAN)中傳輸數(shù)據(jù)的機密性得到最佳保護,需要會話?()

A.僅限于預定義的介質訪問控制(MAC)地址
B.使用靜態(tài)密鑰加密
C.使用動態(tài)密鑰加密
D.從具有加密存儲的設備啟動

5.單項選擇題以下哪種加密技術最能保護無線網(wǎng)絡免受中間人攻擊?()

A.128位有線對等保密(WEP)
B.基于介質訪問控制(基于MAC)的預共享密鑰(PSK)
C.隨機生成的預共享密鑰(PSK)
D.字母數(shù)字的服務集標識符(SSID)

最新試題

對互聯(lián)網(wǎng)流量數(shù)據(jù)傳入傳出進行最佳控制的是()

題型:單項選擇題

財務人員已經(jīng)禁用了對交易的審計日志,因此信息系統(tǒng)審計師建議財務人員不再有更改審計日志設置的權限。在跟蹤審計期間最重要的是驗證()

題型:單項選擇題

公司外包服務給第三方,如何確定第三方提供的服務水平管理的處部審過報告是可被接受的()

題型:單項選擇題

企業(yè)所在地的監(jiān)管發(fā)布了最新的關于PII (個人可標識信息)的跨境數(shù)據(jù)轉移新規(guī)定以下哪一項有可能需要重新進行評估()

題型:單項選擇題

為防止未授權的變更被移入生產(chǎn)環(huán)境,最有效方式是以下哪一項()

題型:單項選擇題

實施并行測試的主要原因是()

題型:單項選擇題

信息系統(tǒng)審計師發(fā)現(xiàn)組織變更可能會影響年度審計計劃,應采取哪項行動()

題型:單項選擇題

開發(fā)人員對薪資系統(tǒng)中的數(shù)據(jù)字段做了未經(jīng)授權的變更,下列哪一種控制弱點最可能導致該問題()

題型:單項選擇題

測試企業(yè)數(shù)據(jù)中心物理安全控制措施的最佳方法是()

題型:單項選擇題

在把關鍵系統(tǒng)遷移到云服務提供商的過程中,企業(yè)對數(shù)據(jù)安全性的最大顧慮是()

題型:單項選擇題