一个信息系统审计师发现组织的首席官(CIO)正在使用一个基于全球移动通信(GSM)技术的无线宽带调制解调器,该调试解调器在首席信息官旅行中不在办公室时用来连接CIO的笔记本电脑到公司的虚拟专用网络(VPN)。信息系统审计师应:()A、什么也不做因为GSM技术的内建安全特性是合适的B、建议CIO在启动用加密前停止使用笔记本计算机C、确保网络中启用了介质访问控制(MAC)地址过滤,未经授权的无线网络用户无法连接D、建议在无线连接中使用双因素认证,以防止未经授权的通信
题目
一个信息系统审计师发现组织的首席官(CIO)正在使用一个基于全球移动通信(GSM)技术的无线宽带调制解调器,该调试解调器在首席信息官旅行中不在办公室时用来连接CIO的笔记本电脑到公司的虚拟专用网络(VPN)。信息系统审计师应:()
- A、什么也不做因为GSM技术的内建安全特性是合适的
- B、建议CIO在启动用加密前停止使用笔记本计算机
- C、确保网络中启用了介质访问控制(MAC)地址过滤,未经授权的无线网络用户无法连接
- D、建议在无线连接中使用双因素认证,以防止未经授权的通信
相似考题
更多“一个信息系统审计师发现组织的首席官(CIO)正在使用一个基于全球移动通信(GSM)技术的无线宽带调制解调器,该调试解调器在首席信息官旅行中不在办公室时用来连接CIO的笔记本电脑到公司的虚拟专用网络(VPN)。信息系统审计师应:()A、什么也不做因为GSM技术的内建安全特性是合适的B、建议CIO在启动用加密前停止使用笔记本计算机C、确保网络中启用了介质访问控制(MAC)地址过滤,未经授权的无线网络用户无法连接D、建议在无线连接中使用双因素认证,以防止未经授权的通信”相关问题
-
第1题:
访问控制是信息安全管理的重要内容之一,以下关于访问控制规则的叙述中,(23)是不正确的。A.应确保授权用户对信息系统的正常访问
B.防止对操作系统的未授权访问
C.防止对外部网络未经授权进行访问,对内部网络的访问则没有限制
D.防止对应用系统中的信息未经授权进行访问答案:C解析:访问控制是信息安全管理的重要内容之一,要实现授权用户对信息系统的正常访问和防止对操作系统的未授权访问、防止对应用系统中的信息未经授权进行访问等。 -
第2题:
在复核客户服务器环境的安全性时,信息系统审计师应最关注下列哪个事项?()
- A、用加密技术保护数据
- B、使用无盘工作站防止未经授权的访问
- C、用户直接访问及修改数据库的能力
- D、使用户机软驱无效
正确答案:C -
第3题:
越来越多的企业设立了首席信息官(CIO)一职,CIO往往是由组织的()来担任、但在国外CIO只是()。
正确答案:高层决策人士;一种职业或一个职位 -
第4题:
在无线网络中,当无法从物理上控制访问者的来源时,为安全考虑可选择下列哪些安全手段()
- A、在AP上禁止ESSID广播
- B、配置MAC过滤
- C、对接入用户进行802.1x身份认证
- D、使用加密无线信道
正确答案:A,B,C,D -
第5题:
在GSM的三个子系统中,网络管理子系统(NMS)对GSM移动用户之间及移动用户与其它通信网用户之间通信起着交换连接与管理的功能。()
正确答案:错误 -
第6题:
首席信息官(CIO)是组织中负责信息技术战略策划、规划、协调和实施的“一把手”,他们通过谋划和指导信息技术资源的最佳利用来支持组织的目标。
正确答案:错误 -
第7题:
你需要为所有的胜地场所设计无线网络安全策略。你应该怎样做?()
- A、连接无线网络接入点去一个单独的子网。允许该子网直接访问互连网,但不能访问公司网络。要求公司用户建立VPN去访问公司资源
- B、在域控制器上安装IAS。配置无线网络访问点要求使用IEEE 802.1x认证
- C、为所有的公司服务器建立IPSec策略去要求所有的计算机通过去时无线网络连接时要加密
- D、配置所有的无线网络访问点要求所有的连接使用WEP协议。使用GPO分发WEP密钥到域中所有的计算机
正确答案:A -
第8题:
首席审计执行官(CAE)怀疑几个雇员利用台式电脑获取个人利益。在进行调查中,首席审计执行官选择司法鉴定信息系统审计师而不是利用该组织的信息系统审计师的主要原因是司法鉴定信息系统审计师拥有:()
- A、在法庭上能够构成可接受证据的知识
- B、能用于更全面地评估计算机使用及滥用的计算机系统知识
- C、有利于向高级管理层和董事会陈述审计发现的向水平的归档和组织技能
- D、有利于证实计算机滥用的高级分析性技术
正确答案:A -
第9题:
单选题CIO的中文意思为()A首席执行官
B首席信息官
C首席财务官
D首席科学家
正确答案: B解析: 暂无解析 -
第10题:
填空题越来越多的企业设立了首席信息官(CIO)一职,CIO往往是由组织的()来担任、但在国外CIO只是()。正确答案: 高层决策人士,一种职业或一个职位解析: 暂无解析 -
第11题:
单选题当评估由某IT组织的CRO(首席风险官)完成的控制自我评估(CSA)时,审计师最应该关注以下哪一个选项:()ACRO直接向CIO(首席信息官)报告
B某些IT经理指出CSA培训是不能满足要求
CCRO直接向董事会报告
DCSA流程最近刚刚被组织采用
正确答案: A解析: 如果CRO向CIO汇报,就会存在CRO的客观性的风险。理想情况下,CRO应该向董事会或者CEO汇报。尽管涉及CSA(控制自我评价)的每个人都应该接受合适的培训,但更为重要的是负责人员是否完全客观。尽管对组织而言,开发相应的CSA的专业技能需要花费时间,并且刚刚被评准的CSA流程需要更严格的监督,但更重要的是负责人员是否完全客观。审计师将审查评估结果,以确保所有重大风险都被确认。审计师要弄清楚CSA是否依照正确的组织程序(比如:规划、实施和监控)。点评:CRO向董事会而不是CIO进行报告。 -
第12题:
多选题越来越多的企业设立了首席信息官(Chief Information Officer,CIO)一职()A但在国外CIO不是一种职业或一个职位
B在我国CIO仅是一个职位
CCIO往往是由组织的高层决策人士来担任
D但在国外CIO只是一种职业或一个职位
正确答案: A,B解析: 暂无解析 -
第13题:
以下关于VPN说法,不正确的是( )。A.VPN是在公用网络上架设专用网络
B.VPN作为虚拟专网,不需要进行数据加密
C.VPN可以实现信息验证和身份认证
D.访问型VPN用于安全的连接移动用户和远程通信答案:B解析:虚拟专网(Virtual Private Network,VPN)指的是在公用网络上建立专用网络的技术,是通过逻辑隧道及网络层的加密,避免网络数据被修改和盗用,保证了用户数据的安全性及完整性。 -
第14题:
在信息系统审计中,信息信息系统审计员发现企业总部使用了一个无线网络。什么是审计人员首要应该检查的事情?()
- A、建筑外信号的强度
- B、配置设置或参数设置
- C、连接的客户数量
- D、IP地址分配机制
正确答案:B -
第15题:
越来越多的企业设立了首席信息官(Chief Information Officer,CIO)一职()
- A、但在国外CIO不是一种职业或一个职位
- B、在我国CIO仅是一个职位
- C、CIO往往是由组织的高层决策人士来担任
- D、但在国外CIO只是一种职业或一个职位
正确答案:C,D -
第16题:
根据日常故障处理的经验,对无线路由器的使用,以下建议错误的是( )
- A、如客户常在卧室上网,不建议客户将路由器放置在门口封闭的信息盒中
- B、为防止其他用户盗用无线网络,应选择更可靠的加密方式和高强度密码
- C、为防止其他用户盗用无线网络,可建议客户在路由器中设置只许已绑定MAC地址的电脑连接使用
- D、为方便客户使用,可建议客户广播无线网络的SSID且不设置验证密码
正确答案:D -
第17题:
一家公司的销售团队经常携带笔记本电脑出差。每周五,销售团队成员来到指定的房间并将笔记本电脑连接到有线网络上。公司担心未经授权的用户也可连接到该网络上。哪种措施可确保未经授权的笔记本电脑无法连接到有线网络()
- A、实施 SSH
- B、安装 WEP 或WPA
- C、配置交换机端口安全性
- D、明确标记房间中的网络端口和交换机端口
- E、在分配给每个房间的交换机端口上配置用户名和密码
正确答案:C -
第18题:
当评估由某IT组织的CRO(首席风险官)完成的控制自我评估(CSA)时,审计师最应该关注以下哪一个选项:()
- A、CRO直接向CIO(首席信息官)报告
- B、某些IT经理指出CSA培训是不能满足要求
- C、CRO直接向董事会报告
- D、CSA流程最近刚刚被组织采用
正确答案:A -
第19题:
你是TestKing网站的电脑管理员,公司有个总部还有个分公司。分公司使用调制解调器连接因特网并且使用虚拟内部网络(VPN)来访问总部的资源。该调制解调器连接在一台WindowsXP专业版的电脑上,名为TestKing1。你设置TestKing1的因特网连接共享(ICS)来允许分公司使用VPN建立连接,ICS设置网卡地址为192.168.0.1。几个销售部门的员工使用无线的网络适配器来共享资源。他们需要访问VPN来上传销售报告给总部。你在TestKing1上安转了一个无线网络适配器并且设置适用于无线局域网。使用无线局域网的销售部门的用户报告说,他们连接不上VPN,但是,他们能够访问分公司的资源。有线网络的用户并未报告任何连接不上的问题,你要确保销售部门的用户能够连接VPN,你要怎么做呢?()
- A、设置无线网络连接TestKing1,这样IP地址就为192.168.0.2
- B、禁止TestKing1上的重连ICS选项
- C、在TestKing1上的有线与无线网络之间建立网桥
- D、在VPN连接的高级属性中落选允许其他用户控制和禁止共享网络连接选项
正确答案:C -
第20题:
企业中负责信息系统的首席信息官,简称为()。
- A、CCO
- B、CEO
- C、CFO
- D、CIO
正确答案:D -
第21题:
单选题在复核客户服务器环境的安全性时,信息系统审计师应最关注下列哪个事项?()A用加密技术保护数据
B使用无盘工作站防止未经授权的访问
C用户直接访问及修改数据库的能力
D使用户机软驱无效
正确答案: A解析: 对于客户服务器环境的数据安全性,信息系统审计师应最关注用户直接访问及修改数据库的能力。它影响数据库数据的完整性。用加密技术保护数据是辅助保护数据安全。无盘工作站防止考贝到本地磁盘,因此帮助维护了数据的完整性和机密性。使用户机软驱无效是物理存取控制,它帮助维护了数据的机密性,防止数据被拷贝到另一磁盘。 -
第22题:
单选题一个信息系统审计师发现组织的首席官(CIO)正在使用一个基于全球移动通信(GSM)技术的无线宽带调制解调器,该调试解调器在首席信息官旅行中不在办公室时用来连接CIO的笔记本电脑到公司的虚拟专用网络(VPN)。信息系统审计师应:()A什么也不做因为GSM技术的内建安全特性是合适的
B建议CIO在启动用加密前停止使用笔记本计算机
C确保网络中启用了介质访问控制(MAC)地址过滤,未经授权的无线网络用户无法连接
D建议在无线连接中使用双因素认证,以防止未经授权的通信
正确答案: A解析: GSM技术的固有安全特性与VPN形结合使用是最适当的。选项A是正确答案,因为GSM无线链路通信的保密性是有加密来保证的,并且VPN的使用标志着笔记本电脑和企业网络之间一个加密的会话的建立。GSM是一种可用于语音和数据通信的蜂窝与通信全球标准。目前部署商用GSM技术已经包括多个重叠的安全功能,可避免窃听、回话劫持或未经授权使用GSM运营网络。虽然诸如802.11b无线局域网(LAN)等其他无线技术一杯设计为允许用户调整甚至禁用安全设置,但GSM还是不允许任何设备连接到系统,除非所有相关的安全功能激活并启用。选择B不正确,因为如上所述,加密是GSM技术定义的一部分,并且已经被实际使用。选择C和D可以在无线局域网应用,但并不适用于GSM网络设备。 -
第23题:
单选题你需要为所有的胜地场所设计无线网络安全策略。你应该怎样做?()A连接无线网络接入点去一个单独的子网。允许该子网直接访问互连网,但不能访问公司网络。要求公司用户建立VPN去访问公司资源
B在域控制器上安装IAS。配置无线网络访问点要求使用IEEE 802.1x认证
C为所有的公司服务器建立IPSec策略去要求所有的计算机通过去时无线网络连接时要加密
D配置所有的无线网络访问点要求所有的连接使用WEP协议。使用GPO分发WEP密钥到域中所有的计算机
正确答案: D解析: 暂无解析