单项选择题X 纠错

审查完业务流程后,某大型组织正基于语音IP (VoIP)技术部署新的Web应用程序。要实施便于该VoIP Web应用程序安全管理的访问控制,以下哪项是最合适的方法?()

A.细化访问控制
B.基于角色的访问控制(RBAC)
C.访问控制列表
D.网络/服务访问控制

参考答案:
点击查看解析进入题库练习
查答案就用赞题库小程序 还有拍照搜题 语音搜题 快来试试吧
无需下载 立即使用

你可能喜欢

单项选择题

跨国公司的IS管理部门考虑更新公司现有的虚拟专用网络(VPN),以通过隧道支持IP语音(VOLP)通信。应首先考虑以下哪个注意事项?()

A.可靠性和服务质量(QOS)
B.身份认证方法
C.声音传输的隐私性
D.数据传输的机密性

点击查看答案&解析进入题库练习

单项选择题

某组织的IP语音(VoIP)包网络对大量通信进行了重新路由。该组织认为其已遭到窃听。以下哪一项可能导致VoIP通信遭到窃听?()

A.以太网交换机中的地址解析协议(ARP)缓存损坏
B.在虚拟电话交换机上使用默认管理员密码
C.在未启用加密的情况下部署虚拟局域网(VLAN)
D.最终用户有权访问包嗅探器应用程序等软件工具

点击查看答案&解析进入题库练习

单项选择题

为了防止拨号快速响应系统中的存储数据遭受未经授权的输入,IS审计师应建议:()

A.在线终端放置在限制区域
B.为在线终端配备钥匙锁
C.在访问在线终端时要求使用ID卡
D.在失败尝试达到指定次数后,终止在线访问

点击查看答案&解析进入题库练习

单项选择题

某组织请求IS审计师提出建议来帮助其提高IP语音(VoIP)系统及数据通信的安全性和可靠性。以下哪项措施能实现这一目标?()

A.使用虚拟局域网(VLAN)对VoIP基础设施进行划分
B.在VoIP终端设置缓冲区
C.确保在VoIP系统中实现端到端加密
D.确保VoIP基础设施中各部分均使用应急备用电源

点击查看答案&解析进入题库练习

单项选择题

一位IS审计师在为某全球性组织执行IS审计时发现,该组织将经由互联网的IP(VoIP)语音作为各办事处之间语音连接的唯一手段。以下哪项是该组织VoIP基础实施中存在的最大风险?()

A.网络设备故障
B.分布式拒绝服务(DDos)攻击
C.优惠率欺骗(资费欺骗)
D.社会工程攻击

点击查看答案&解析进入题库练习

单项选择题

以下哪项是使用回拨设备的益处?()

A.提供审计轨迹
B.可在交换台环境中使用
C.允许无限的用户流动性
D.允许呼叫转移

点击查看答案&解析进入题库练习

单项选择题

IS审计师正在审查存储区域网络(SAN)的实施情况。SAN管理员表示,记录和监控处于活动状态,硬分区用于将数据与不同的业务单元分隔开来,并且所有未使用的SAN端口均被禁用。管理员实施系统,在实施期间执行并记录安全测试,并且确定其是唯一具有系统管理权限的用户。IS审计师的初步裁定应该是什么?()

A.SAN是安全的,不存在重大风险
B.SAN具有潜在风险,因为应该使用软分区
C.SAN具有潜在风险,因为审计日志不会被及时审查
D.SAN具有潜在风险,因为只有一个员工有访问权限

点击查看答案&解析进入题库练习

单项选择题

一个组织当前使用了企业资源管理(ERP)应用程序。以下哪项可成为有效的访问控制?()

A.用户级别权限访问控制
B.基于角色的访问控制
C.细化访问控制
D.自主访问控制

点击查看答案&解析进入题库练习

单项选择题

IS审计师应建议采取以下哪项措施来保护数据仓库中存储的特定敏感信息?()

A.实施列级和行级权限
B.通过强密码增强用户身份认证
C.将数据仓库组织成为特定主题的数据库
D.记录用户对数据仓库的访问

点击查看答案&解析进入题库练习

单项选择题

在审计企业资源规划(ERP)财务系统的逻辑访问控制期间,IS审计师发现某些用户账户为多人共享、用户ID基于角色而不是基于个人身份、这些账户允许对ERP中的金融交易进行访问。IS审计师接下来应该做什么?()

A.寻求补偿控制
B.审查金融交易日志
C.审查审计范围
D.要求管理员禁用这些账户

点击查看答案&解析进入题库练习
赞题库

赞题库-搜题找答案

(已有500万+用户使用)


  • 历年真题

  • 章节练习

  • 每日一练

  • 高频考题

  • 错题收藏

  • 在线模考

  • 提分密卷

  • 模拟试题

无需下载 立即使用
手机版 电脑版

版权所有©考试资料网(ppkao.com)All Rights Reserved