(单选题)
一位IS审计师在为某全球性组织执行IS审计时发现,该组织将经由互联网的IP(VoIP)语音作为各办事处之间语音连接的唯一手段。以下哪项是该组织VoIP基础实施中存在的最大风险?()
A网络设备故障
B分布式拒绝服务(DDos)攻击
C优惠率欺骗(资费欺骗)
D社会工程攻击
正确答案
答案解析
网络设备故障不会给VoIP的使用带来任何特有风险,因此选项A不正确。DDoS攻击有可能中断该组织办事处之间的通信,并带来最大的影响。资费欺骗是指有人破坏电话系统并进行未经授权的长途呼叫。虽然资费欺骗会花费企业资金,但服务中断是更严重的风险。社会工程通过收集敏感信息来发起攻击,可以作用于任何类型的电话通信。
相似试题
(单选题)
一位IS审计师正在对一家医疗保健机构执行合规性审计,该组织运营的在线系统中含有敏感性医疗保健信息。IS审计师应首先检查以下哪一项?()
(单选题)
一位IS审计师正在审查某组织的的扩展计划,该组织要在距离现有设施约80米处开设一间新办公室。该计划是在新设施内实施光纤连接,已确定安装100米长的5类(Cat5)无屏蔽双绞线(UTP)电缆,以在两座建筑物之间建立连接。对于此扩展计划,IS审计师应确定的主要风险是什么?()
(单选题)
一位IS审计师正在执行合规性测试,以确定控制是否支持管理政策和流程。测试在以下哪个方面对IS审计师有所帮助:()
(单选题)
一位IS审计师正在执行一项系统配置审查。以下那个选项是支持当前系统配置设置的最佳证据:()
(单选题)
一位IS审计师正在对数据中心的系统维护进行审查。经过确定,所有关键的计算、供电和冷却系统都得到了恰当的维护。此外,IS审计师最应该建议组织确保()
(单选题)
在审核组织的系统开发方法学时,IS审计人员通常首先执行以下哪一项审计程序?()
(单选题)
在确认是否符合组织的变更控制程序时,以下IS审计人员执行的测试中哪一项最有效?()
(单选题)
在审计某全球服务商提供商期间,IS审计师发现,为了允许公司全球客户报告和跟踪问题,公司对服务台应用程序进行了配置,可通过互联网对其进行访问。客户使用共享用户ID在各分支位置通过安全套接字层(SSL)进行连接,其访问权限限制为仅允许创建和查看服务申请。不需要定期更改密码,并且供应商未对应用程序执行安全测试。该IS审计师应该建议以下哪个选项?()
(单选题)
执行实质性测试时,IS审计师应最关注:()
