(单选题)
一位负责重大项目的技术主管已从组织离职。项目经理报告在一台可供整个团队访问的服务器上存在可疑系统活动。进行取证调查期间发现以下哪项时最需要引起关注?()
A没有为系统启用审计日志
B仍然存在该技术主管的登录ID
C系统中安装了间谍软件
D系统中安装了木马程序
正确答案
答案解析
审计日志对事件的调查至关重要,然而,未启用审计日志,将无法确认存在使用技术主管的登录ID及来宾帐户的情况。应在技术主管离开组织后立即删除其登录ID,但由于缺少审计日志,很难证实此ID是否使用。系统中安装的间谍软件确实需要关注,但该软件可能由任何用户安装,因此,如果没有日志,很难找出安装此软件的人员。同样,系统中安装的木马程序也需要关注,但由于整个团队都可以访问该系统,因此任何用户都能安装木马程序,如果没有日志,很难进行调查。
相似试题
(单选题)
某单位人员管理系统在人员离职时进行账号删除,需要离职员工所在部门主管经理和人事部门人员同时进行确认才能在系统上执行,该设计是遵循了软件安全设计中的哪项原则?()
(单选题)
国际标准化组织ISO下属208个技术委员会(TCs),531个分技术委员会(SCs),2378个工作组(WGs),其中负责信息安全技术标准化的组织是()。
(单选题)
谁应对组织的业务连续性计划负责(Accountability)()。
(单选题)
以下哪项在员工离职流程不正确()。
(单选题)
组织的计算机帮助台HelpDesk功能通常由下列哪个部门负责()。
(单选题)
一位保险公司的IT主管邀请一名外部审计师评估应急访问用户ID(火警ID)。IS审计师发现在授予火警账户时未事先定义到期日期。该IS审计师应该建议以下哪个选项?()
(单选题)
一个关键的IT系统开发人员突然离职,下面哪一个选项是最重要的措施?()
(单选题)
审计师在审计员工离职控制,以下哪项在审查中最重要()。
(单选题)
对于组织成员使用控制自我评估(CSA)技术的主要好处是()。