审计师在评估一个公司的网络是否可能被员工渗透,其中下列哪一个发现是审计师应该最重视的()。A、有一些外部调制解调器连接网络B、用户可以在他们的计算机上安装软件C、网络监控是非常有限的D、许多用户帐号的密码是相同的

题目

审计师在评估一个公司的网络是否可能被员工渗透,其中下列哪一个发现是审计师应该最重视的()。

  • A、有一些外部调制解调器连接网络
  • B、用户可以在他们的计算机上安装软件
  • C、网络监控是非常有限的
  • D、许多用户帐号的密码是相同的
相似考题

1.黑客常用的获取口令的方法有:()。A:通过网络监听非法得到用户口令B:知道用户的帐号后利用一些专门软件强行破解用户口今C:在获得一个服务器上的用户口令文件后,用暴力破解程序破解用户口令D:猜测法

2.用户打印时被告知无法打印。技师首先应该检查()。A.打印机在使用哪一个进纸盘B.打印机的网络配置是否正确C.打印机是否通电D.用户计算机上安装什么操作系统

3.在公司的网络中,有一部分安装了windows 7的计算机没有加入到活动目录域中,作为网络管理员,你如何通过在每一台计算机上部署一些策略来强制这些计算机的用户每周修改一次密码()。A.强制密码历史B.最小密码长度C.密码最短使用期限D.密码最长使用期限

4.在Windows 98环境下可以安装“Microsoft网络用户”和“NetWare网络用户”客户机软件。在使用“NetWare网络用户”时,需要与下列哪个协议进行绑定?A.NetBEUIB.TCP/IPC.IPX/SPXD.DLC

参考答案和解析
正确答案:D
更多“审计师在评估一个公司的网络是否可能被员工渗透,其中下列哪一个发现是审计师应该最重视的()。A、有一些外部调制解调器连接网络B、用户可以在他们的计算机上安装软件C、网络监控是非常有限的D、许多用户帐号的密码是相同的”相关问题

  • 第1题:

    公司网络中有10台Windows计算机和10个用户,希望任何一个用户可以安全检查的访问任何一台计算机上的资源,下面正确的做法是()。

    A.如果10台计算机隶属于一个工作组,网络管理员在每台计算机上为每个用户建立一个帐户,共建立100个帐户

    B.如果10台计算机隶属于一个工作组,网络管理员建立一个用户帐户,该帐户由10个用户使用

    C.如果10台计算机隶属于一个工作域,网络管理员在域控制器上为每个用户建立一个帐户,共建立10个账户

    D.如果10台计算机隶属于一个工作域,网络管理员在用户自己使用的本地计算机上为用户建立一个用户帐户


    参考答案:A, C

  • 第2题:

    IS审计师对一家电信公司进行网络安全检查,该电信公司为大型购物中心的无线用户提供无线网络连接服务。该电信公司使用无线传输层安全(WTLS)和安全接层(SSL)技术来保护顾客的支付信息。IS审计师应该最关注,如果黑客:()

    • A、破坏WAP网关
    • B、在服务器前端安装嗅探程序
    • C、盗窃顾客的PDA
    • D、侦听无线传输

    正确答案:A

  • 第3题:

    审计师对电信公司进行网络安全审计,为shoppingmall对其顾客提供无线网络连接服务。公司使用无线传输层安全(WTLS)和安全套接层(SSL)技术保护顾客的支付信息。IS审计师应该最关注,如果黑客()。

    • A、破坏WEP网关
    • B、安装溴探程序在服务器前端
    • C、盗窃顾客的PDA
    • D、听无线传输

    正确答案:A

  • 第4题:

    用户打印时被告知无法打印。技师首先应该检查()。

    • A、打印机在使用哪一个进纸盘
    • B、打印机的网络配置是否正确
    • C、打印机是否通电
    • D、用户计算机上安装什么操作系统

    正确答案:C

  • 第5题:

    “木马代理”是2007年最流行的病毒,它可以通过网络和移动存储介质传播,一旦感染系统后,就会盗取用户的帐号、密码等信息。针对这一现象,下列说法错误的是()。

    • A、制造、散步计算机病毒是犯罪行为
    • B、只要计算机不上网就不会感染病毒
    • C、网络用户应该引起高度重视,增强防范意识
    • D、计算机病毒具有传染性

    正确答案:B

  • 第6题:

    用户反馈在家IE浏览器不能打开网页,但使用公司网络连接是正常的,可能的原因是()

    • A、用户在IE中设置了公司代理服务器
    • B、用户的帐号权限不足
    • C、公司设置了安全策略不允许用户在公司以外访问网页

    正确答案:A

  • 第7题:

    当设置新的桌面时,应该执行以下哪项?()

    • A、配置用户帐号
    • B、插入电缆
    • C、安装安全软件
    • D、配置无线网络设置

    正确答案:B

  • 第8题:

    安装随e行客户端,在移动TD网络覆盖的地区,用户可以通过TD网络使用随e行业务,需要将APN设置为(),不需使用用户名和密码,网络可直接对无线网卡中的SIM卡进行认证,采用WLAN连接时选择“CMCC”网络。


    正确答案:cmnet

  • 第9题:

    一个信息系统审计师正在执行对一个网络操作系统的审计。下列哪一项是信息系统审计师应该审查的用户特性?()

    • A、可以获得在线网络文档
    • B、支持远程主机终端访问
    • C、在主机间以及用户通讯中操作文件传输
    • D、性能管理,审计和控制

    正确答案:A

  • 第10题:

    单选题
    审计师对电信公司进行网络安全审计,为shoppingmall对其顾客提供无线网络连接服务。公司使用无线传输层安全(WTLS)和安全套接层(SSL)技术保护顾客的支付信息。IS审计师应该最关注,如果黑客()。
    A

    破坏WEP网关

    B

    安装溴探程序在服务器前端

    C

    盗窃顾客的PDA

    D

    听无线传输


    正确答案: A
    解析: 暂无解析

  • 第11题:

    单选题
    IS审计师对一家电信公司进行网络安全检查,该电信公司为大型购物中心的无线用户提供无线网络连接服务。该电信公司使用无线传输层安全(WTLS)和安全接层(SSL)技术来保护顾客的支付信息。IS审计师应该最关注,如果黑客:()
    A

    破坏WAP网关

    B

    在服务器前端安装嗅探程序

    C

    盗窃顾客的PDA

    D

    侦听无线传输


    正确答案: B
    解析: 在WAP网关中,客户加密信息在internet传输后必须被解密,反之亦然。因此,如果网关被破解,所有信息将被曝光。SSL可以保护信息在internet上被嗅探,减少客户信息泄露的机会。WTLS提供了认证、保密性和完整性。防止客户信息被泄露。

  • 第12题:

    单选题
    信息系统审计师对网络操作系统进行审计,下列哪项用户特征是信息系统审计师应该审阅的?()
    A

    在线网络文件的可获得性

    B

    支持访问远程主机的终端

    C

    在主机和用户之间处理文件的传输

    D

    实施管理、审计和控制


    正确答案: A
    解析:

  • 第13题:

    一个组织使用数据库管理系统作为数据来源。数据库管理系统支持用户使用第四代编程语言开发的软件。一些软件可以更新数据库。在评估控制进入和使用数据库的措施时,内部审计师最关注:

    A.在进入数据库之前,最终用户使用数据处理通过了他们的只读程序
    B.存在实时更新控制措施
    C.在进入数据库之前,用户开发的应用软件在计算机上进行检测和开发
    D.使用关系数据库模型,使得多个用户可以同时获得服务

    答案:B
    解析:
    A.不正确,参照题解B。B.正确。实时控制是管理两个或者多个程序需要同时使用同一个文件或者数据库的情况。它们可以保护数据的完整性。终端用户计算使得用户不需要数据处理批准,包括使用大型主机数据库的终端用户程序。第四代语言可以有效地在主机结构中开发和运行。主机和微机在这方面的区别是不大的。关系数据库虽然流行,但是不需要支持多用户计算。C.不正确,参照题解B。D.不正确,参照题解B。

  • 第14题:

    宽带安装施工完毕后,在安装客户端拨号软件和进行网络配置前应征得()同意,安装过程中应明确告知用户帐号和密码,指导()修改密码,并向用户详细介绍拨号软件的安装和使用方法。


    正确答案:用户用户

  • 第15题:

    一个信息系统审计师发现组织的首席官(CIO)正在使用一个基于全球移动通信(GSM)技术的无线宽带调制解调器,该调试解调器在首席信息官旅行中不在办公室时用来连接CIO的笔记本电脑到公司的虚拟专用网络(VPN)。信息系统审计师应:()

    • A、什么也不做因为GSM技术的内建安全特性是合适的
    • B、建议CIO在启动用加密前停止使用笔记本计算机
    • C、确保网络中启用了介质访问控制(MAC)地址过滤,未经授权的无线网络用户无法连接
    • D、建议在无线连接中使用双因素认证,以防止未经授权的通信

    正确答案:A

  • 第16题:

    当在组织异构的网络端点实施控制时,关键的一点是()。

    • A、用户可以修改他们的安全软件配置
    • B、主机可以建立网络通信
    • C、运行在各个主机上的防火墙可由用户定制
    • D、所有主机上都实施了常用的软件安全组件

    正确答案:D

  • 第17题:

    一封电子邮件可以发给()。

    • A、不同类型网络种,不同类型的计算机上,使用不同操作系统的用户
    • B、不同类型网络种,不同类型的计算机上,使用相同操作系统的用户
    • C、不同类型网络种,使用相同操作系统,相同类型的计算机用户
    • D、相同类型网络种,使用相同操作系统,相同类型的计算机用户

    正确答案:A

  • 第18题:

    在公司的网络中,有一部分安装了windows 7的计算机没有加入到活动目录域中,作为网络管理员,你如何通过在每一台计算机上部署一些策略来强制这些计算机的用户每周修改一次密码()。

    • A、强制密码历史
    • B、最小密码长度
    • C、密码最短使用期限
    • D、密码最长使用期限

    正确答案:D

  • 第19题:

    在网络访问控制中,对外部连接的用户鉴别时,宜考虑()

    • A、回拨规程
    • B、硬件令牌或询问
    • C、使用回拨调制解调器控制措施,可以使用呼叫转发的网络服务
    • D、基于密码技术的方法

    正确答案:A,B,D

  • 第20题:

    IS审计师评价高度可用性网络的可靠性应该最关注()。

    • A、安装在地理上分散
    • B、网络服务器集中在一个地点
    • C、准备热站
    • D、为网络实施多路由

    正确答案:B

  • 第21题:

    单选题
    IS审计师评价高度可用性网络的可靠性应该最关注()。
    A

    安装在地理上分散

    B

    网络服务器集中在一个地点

    C

    准备热站

    D

    为网络实施多路由


    正确答案: B
    解析: 暂无解析

  • 第22题:

    单选题
    一个信息系统审计师正在执行对一个网络操作系统的审计。下列哪一项是信息系统审计师应该审查的用户特性?()
    A

    可以获得在线网络文档

    B

    支持远程主机终端访问

    C

    在主机间以及用户通讯中操作文件传输

    D

    性能管理,审计和控制


    正确答案: A
    解析: 网络操作系统用户特征包括网络文档的在线可用性。其他特征还有用户访问网络主机的多个领域,用户授权访问具体领域(特定领域),用户使用网络和主机不需要特殊操作或命令。选项B,C,D是网络操作系统功能的实例。

  • 第23题:

    单选题
    在公司的网络中,有一部分安装了windows7的计算机没有加入到活动目录域中,作为网络管理员,你如何通过在每一台计算机上部署一些策略来强制这些计算机的用户每周修改一次密码()
    A

    强制密码历史

    B

    最小密码长度

    C

    密码最短使用期限

    D

    密码最长使用期限


    正确答案: A
    解析: 暂无解析

相关内容