注册信息安全专业人员
单选题在评估网络监测控制时,IS审计师第一步应该审核网络的()。A A拓朴图.B 带宽使用.C 阻塞分析报告D 瓶颈确定
题目
单选题
在评估网络监测控制时,IS审计师第一步应该审核网络的()。
A
A拓朴图.
B
带宽使用.
C
阻塞分析报告
D
瓶颈确定
如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案
第1题:
审查客户端服务器环境的访问控制的IS审计师应该首先:()
- A、评估加密技术
- B、识别网络访问点
- C、审查身份管理系统
- D、审查应用程序级访问控制
正确答案:B
第2题:
一个IS审计师发现有一个没有被包含在网络拓扑图中的设备被连接到网络中,该网络拓扑图是用于确定审计范围的。CIO解释说,该网络拓扑图正在进行更新并且等待最后的审批。审计师应该首先要:()
- A、扩大审计范围以包含这个没有在网络图中出现的设备
- B、评估这个未经批准的设备对审计范围的影响
- C、注意控制缺陷,因为网络图尚未更新
- D、对未记录的设备计划后续的审计工作
正确答案:B
第3题:
在调查某网络服务器时,审计师发现,网络服务器记录已被删除。审计师应该建议:
A.在单独安全的服务器上生成并维护网络服务器记录。
B.只允许管理用户接触网络服务器记录。
C.对网络服务器记录加密,以保证记录无法被删除。
D.从备份文件将网络服务器记录自动恢复到网络服务器。
B.只允许管理用户接触网络服务器记录。
C.对网络服务器记录加密,以保证记录无法被删除。
D.从备份文件将网络服务器记录自动恢复到网络服务器。
答案:A
解析:
A正确,服务器已被攻陷,因此最好的建议是将日志在安全服务器(如在内网设置备份服务器)上单独生成并维护。B不正确,这并不能预防这类事故,因为当服务器被攻陷时,攻击者已获得权限。C不正确,对日志加密,只能保证机密性,并不能保证日志无法被删除。D不正确,这是事后的补偿措施,审计师更倾向于提出改进控制缺陷的建议。
第4题:
()包含在动态网络安全模型APPDRR模型的六部分中。
- A、风险评估、访问控制、静态监测、实时响应
- B、风险评估、安全策略、动态监测、灾难恢复
- C、系统防护、动态监测、实时响应
- D、风险评估、系统防护、实时响应、灾难恢复
正确答案:B,C,D
第5题:
当审查局域网实施时,IS审计师应该首先审查()。
- A、节点列表
- B、验收报告
- C、网络图
- D、用户列表
正确答案:C
第6题:
以风险为基础的审计方法,IS审计师应该首先完成()。
- A、固有的风险评估.
- B、控制风险评估.
- C、控制测试评估.
- D、实质性测试评估.
正确答案:A
第7题:
当通信分析人员进行下面哪一项的时候,IS审计师应该给予重点关注()。
- A、监测系统性能,追踪程序变动导致的问题
- B、根据当前和未来的交易量,审查网络负载需求
- C、评价终端响应时间和网络数据传输率对于网络负载的影响
- D、网络负载平衡措施和改进建议
正确答案:A
第8题:
审计师在评估一个公司的网络是否可能被员工渗透,其中下列哪一个发现是审计师应该最重视的()。
- A、有一些外部调制解调器连接网络
- B、用户可以在他们的计算机上安装软件
- C、网络监控是非常有限的
- D、许多用户帐号的密码是相同的
正确答案:D
第9题:
网络管理的任务包括()
- A、监测当前网络状态是否正常
- B、监测是否存在瓶颈问题
- C、监测是否存在潜在的危机
- D、对网络运行状态控制
正确答案:A,B,C,D
第10题:
监视网络在特定时段的性能以创建未来评估网络时使用的参考点时,创建的是()
- A、网络基准
- B、网络数据路径
- C、网络安全策略
- D、网络运营流程
正确答案:A