题目内容

IS审计师发现IDS日志中与入口相关的端口扫描没有被分析，这样将最可能增加哪一类攻击成功的风险（）

A. 拒绝服务攻击
B. 包重放
C. 社交工程
D. 缓存溢出

查看答案

搜索结果不匹配？点我反馈

更多问题

哪项为事先加强安全设定提供了最相关的信息（）

A. 堡垒主机
B. 入侵监测系统
C. 蜜罐
D. 入侵预防系统

在检查意外事件报告中，IT审计师发现有一次，一份留在雇员桌上的重要的文件被外包的清洁工丢弃进了垃圾桶。以下哪项是IT审计师应该向管理层提出的建议（）

A. 组织和清洁部门应该实施更严格的控制
B. 因为过去没有事故发生，因此不需要采取行动
C. 制定一个桌面清理政策并在组织中严格实施
D. 制定对所有的重要办公文档的严格备份策略

企业最终决定直接采购商业化的软件包，而不是开发。那么，传统的软件开发生产周期（SDLC）中设计和开发阶段，就被置换为（）

A. 挑选和配置阶段
B. 可行性研究和需求定义阶段
C. 实施和测试阶段
D. （无，不需要置换）

在审计购买新的计算机系统建议时，ＩＳ审计师首先要确定（）

A. 明确的业务案例被管理层批准
B. 符合公司安全标准
C. 用户将参与计划的实施
D. 新系统将满足所有功能用户的需要