(单选题)
一个信息系统审计师发现组织的首席官(CIO)正在使用一个基于全球移动通信(GSM)技术的无线宽带调制解调器,该调试解调器在首席信息官旅行中不在办公室时用来连接CIO的笔记本电脑到公司的虚拟专用网络(VPN)。信息系统审计师应:()
A什么也不做因为GSM技术的内建安全特性是合适的
B建议CIO在启动用加密前停止使用笔记本计算机
C确保网络中启用了介质访问控制(MAC)地址过滤,未经授权的无线网络用户无法连接
D建议在无线连接中使用双因素认证,以防止未经授权的通信
正确答案
答案解析
GSM技术的固有安全特性与VPN形结合使用是最适当的。选项A是正确答案,因为GSM无线链路通信的保密性是有加密来保证的,并且VPN的使用标志着笔记本电脑和企业网络之间一个加密的会话的建立。GSM是一种可用于语音和数据通信的蜂窝与通信全球标准。目前部署商用GSM技术已经包括多个重叠的安全功能,可避免窃听、回话劫持或未经授权使用GSM运营网络。虽然诸如802.11b无线局域网(LAN)等其他无线技术一杯设计为允许用户调整甚至禁用安全设置,但GSM还是不允许任何设备连接到系统,除非所有相关的安全功能激活并启用。选择B不正确,因为如上所述,加密是GSM技术定义的一部分,并且已经被实际使用。选择C和D可以在无线局域网应用,但并不适用于GSM网络设备。
相似试题
(单选题)
当评估由某IT组织的CRO(首席风险官)完成的控制自我评估(CSA)时,审计师最应该关注以下哪一个选项:()
(单选题)
一个信息系统审计师审核一个组织的风险评估进程应首先:()
(单选题)
一个信息系统审计师在审阅组织章程时主要是为了:()
(单选题)
一个信息系统审计师审核一个组织使用交叉培训的方法时应该评估什么风险?()
(单选题)
为了确保组织遵守隐私要求,一个信息系统审计师应首先评审:()
(单选题)
一个信息系统审计师对组织交互培训实践的风险进行评估,风险应该是()。
(单选题)
一个信息系统审计师正在执行组织的软件质量管理过程评审,第一步应该是? ()
(单选题)
一个信息系统审计师被安排检查一个组织的技术恢复策略的充分性,审计师主要检查下列哪个因素?()
(单选题)
一个信息系统审计师在评审组织从一场没有留下任何关键数据的灾难中恢复,下列哪个指标是被错误的定义的?()
