單項選擇題一個信息系統(tǒng)審計師發(fā)現(xiàn)組織的首席官(CIO)正在使用一個基于全球移動通信(GSM)技術(shù)的無線寬帶調(diào)制解調(diào)器,該調(diào)試解調(diào)器在首席信息官旅行中不在辦公室時用來連接CIO的筆記本電腦到公司的虛擬專用網(wǎng)絡(luò)(VPN)。信息系統(tǒng)審計師應(yīng):()

A.什么也不做因為GSM技術(shù)的內(nèi)建安全特性是合適的
B.建議CIO在啟動用加密前停止使用筆記本計算機
C.確保網(wǎng)絡(luò)中啟用了介質(zhì)訪問控制(MAC)地址過濾,未經(jīng)授權(quán)的無線網(wǎng)絡(luò)用戶無法連接
D.建議在無線連接中使用雙因素認證,以防止未經(jīng)授權(quán)的通信


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題一家組織提出要建立無線局域網(wǎng)(WLAN)管理層要求IS審計師為WLAN推薦安全控制措施。以下哪項最適合的建議()

A.保證無線接入點的物理安全,以防篡改
B.使用能明確識別組織的服務(wù)集標識符(SSID)
C.使用有線等效加密(WEP)機制加密流量
D.實施簡單網(wǎng)絡(luò)管理協(xié)議(SNMP)以允許主動監(jiān)控

2.單項選擇題在信息系統(tǒng)審計中,信息信息系統(tǒng)審計員發(fā)現(xiàn)企業(yè)總部使用了一個無線網(wǎng)絡(luò)。什么是審計人員首要應(yīng)該檢查的事情?()

A.建筑外信號的強度
B.配置設(shè)置或參數(shù)設(shè)置
C.連接的客戶數(shù)量
D.IP地址分配機制

3.單項選擇題以下哪一項是對提供給供應(yīng)商員工的訪客無線ID的最佳控制()

A.分配每日過期的可更新用戶ID
B.采用一次性寫入日志來監(jiān)控供應(yīng)商的系統(tǒng)活動
C.使用類似于員工使用的ID格式
D.確保無線網(wǎng)絡(luò)加密得到正確配置

4.單項選擇題一個企業(yè)對于所有使用的數(shù)據(jù)通過協(xié)議正在采用由國外供應(yīng)商提供的云架構(gòu)。在這個項目中什么是審計人員最應(yīng)該關(guān)注的?()

A.私有數(shù)據(jù)可能被未被授權(quán)的用戶訪問
B.訪問云主機是通過遠程訪問方式完成的
C.主機結(jié)構(gòu)和設(shè)置是由供應(yīng)商完成的
D.單機驗證被使用

5.單項選擇題為了減少成本,一個保險公司對關(guān)鍵應(yīng)用程序正在使用云計算技術(shù),如下哪個選項是信息系統(tǒng)審計人員最關(guān)心的?()

A.在主要技術(shù)事故場景中恢復(fù)服務(wù)沒有的能力
B.共享環(huán)境中的數(shù)據(jù)被其他公司訪問
C.服務(wù)提供上沒有把對事件進行調(diào)查包括在內(nèi)
D.當供應(yīng)商離開時,服務(wù)的長期穩(wěn)定性