搜题
用户您好, 请在下方输入框内搜索其它题目:
搜题
题目内容 (请给出正确答案)
提问人:网友 发布时间:
【单选题】

一位IS审计师在为某全球性组织执行IS审计时发现,该组织将经由互联网的IP(VoIP)语音作为各办事处之间语音连接的唯一手段。以下哪项是该组织VoIP基础实施中存在的最大风险?()

A、网络设备故障

B、分布式拒绝服务(DDos)攻击

C、优惠率欺骗(资费欺骗)

D、社会工程攻击

查看正确答案
更多“一位IS审计师在为某全球性组织执行IS审计时发现,该组织将经由互联网的IP(VoIP)语音作为各办事处之间语音连接的唯一手段。以下哪项是该组织VoIP基础实施中存在的最大风险?()”相关的问题
第1题
[单选题] 一位IS计师对一家医疗保健机构执行合规性,该组织运营的线系统中含有敏感性医疗保健信息。IS计师应首先检查以下哪一项?()

A、线系统的网络图和防火墙规划  B、IT基础设施和IS部门的组织结构图  C、关于数据隐私的法律法规要求  D、是否遵守组织政策和工作流程  

点击查看答案
第2题
[单选题] 一位IS计师对数据中心的系统维护进行查。经过确定,所有关键的计算、供电和冷却系统都得到了恰当的维护。此外,IS计师最应该建议组织确保()

A、已对所有服务人员进行背景调查  B、服务人员工作执行期间得到全程陪同  C、非关键处理期间执行维护  D、取得对维护工作执行的独立验证  

点击查看答案
第3题
[单选题] 全球服务商提供商期间,IS计师发现,为了允许公司全球客户报告和跟踪问题,公司对服务台应用程序进行了配置,可通过互联网对其进行访问。客户使用共享用户ID各分支位置通过安全套接字层(SSL)进行连接,其访问权限限制为仅允许创建和查看服务申请。不需要定期更改密码,并且供应商未对应用程序执行安全测试。该IS计师应该建议以下哪个选项?()

A、需要定期更改密码  B、为所有用户分配个人ID  C、不需要进行任何更改;应用程序自身已足够安全  D、应从互联网删除该应用程序  

点击查看答案
第4题
[单选题] 一位IS计师执行合规性测试,以确定控制是否支持管理政策和流程。测试以下哪个方面对IS计师有所帮助:()

A、获得对控制目标的了解  B、保证运行中的控制与设计要求一致  C、确定数据控制的完整性  D、确定财务报告控制的合理性  

点击查看答案
第5题
[单选题] 一位IS计师组织的的扩展计划,该组织距离现有设施约80米处开设一间新办公室。该计划是新设施内实施光纤连接,已确定安装100米长的5类(Cat5)无屏蔽双绞线(UTP)电缆,以两座建筑物之间建立连接。对于此扩展计划,IS计师应确定的主要风险是什么?()

A、建筑物之间的链路可能无法满足长期业务要求  B、光纤电缆的安装和维护成本高  C、实施计划可能无法实现  D、新建筑物距离现有设施太近(一次灾难可能会破坏两个站点)  

点击查看答案
第6题
[单选题] 一位保险公司的IT主管邀请一名外部计师评估应急访问用户ID(火警ID)。IS计师发现授予火警账户时未事先定义到期日期。该IS计师应该建议以下哪个选项?()

A、查访问控制特权授权过程  B、实施身份管理系统(IMS)  C、改进对敏感客户数据更改进行的流程  D、仅将火警账户授予经理  

点击查看答案
第7题
[单选题] IS计师执行对远程管理的服务器备份的IS计师了一天内的日志发现一个案例:登录服务器失败,结果备份任务是否重启不能确定。员应该?()

A、发布发现  B、从IS管理层那里寻求解释  C、评服务器数据的分析  D、增加日志评的取样范围  

点击查看答案
第8题
[单选题] IS计师评估将来IS中所用的数据挖掘和软件。什么是IS 计师软件工具中寻找的最主要的能力?该软件工具应该:()

A、与多种企业资源计划(ERP)软件和数据库的接口  B、保存数据完整性  C、将引入组织的财务系统以支持连续  D、可以配置并支持定制编程以帮助调查分析  

点击查看答案
第9题
[单选题] 一位IS计师发现,有些用户他们的个人电脑上安装了个人软件。安全政策并没有明令禁止这种行为。IS计师的最佳方案应该是建议()

A、IS部门实施控制机制,以阻止未经授权的软件安装  B、安全政策进行更新,以将未授权软件的特定语言包括内  C、IS部门禁止下载未经授权的软件  D、安装非标准软件之前用户应取得IS经理的批准  

点击查看答案
账号:
答题记录 我的收藏 我的题库
客服
TOP

请使用微信扫码支付

订单号:
遇到问题请联系在线客服