首页技能鉴定安防职业注册信息安全专业人员(CISA,CISO,CISE)
(单选题)

IS审计师发现IDS日志中与入口相关的端口扫描没有被分析,这样将最可能增加哪一类攻击成功的风险()。

A拒绝服务攻击

B包重放

C社交工程

D缓存溢出

正确答案

来源:www.examk.com

答案解析

相似试题

  • (单选题)

    在对外包运营网络运营中心(NOC)审查期间,IS审计师得出结论,通过外包代理监控远程网络管理活动的工作流程是不恰当的。管理层讨论期间,首席信息官(CIO)对此问题进行了更正,证实其作为按照客服工作流程处理的客户服务活动的合理性,并提出以激活入侵监测系统(IDS)日志并监控防火墙规则。IS审计师应采取的最佳行动步骤是什么?()

    答案解析

  • (单选题)

    检查入侵监测系统(IDS)时,IS审计师最关注的内容是()。

    答案解析

  • (单选题)

    当审计师注意到IDS日志中端口扫描内容没有被分析,缺少这种分析最有可能增加下列那类攻击成功带来的风险()。

    答案解析

  • (单选题)

    IS审计师在执行对远程管理的服务器备份的审计。IS审计师评审了一天内的日志发现一个案例:登录服务器失败,结果备份任务是否重启不能确定。审计员应该?()

    答案解析

  • (单选题)

    IS审计师分析数据库管理系统(DBMS)的审计日志时,发现一些事务(transactions)只执行了一半就出错了,但是没有回滚整个事务。那么,这种情况违反了事务处理特性的哪一项()。

    答案解析

  • (单选题)

    审查应付账款系统的IS审计师发现没人审查审计日志。向管理人员提出此问题时,得到的回应是因为有效的系统访问控制已就位,因此没有必要进行额外的控制。该审计师能做出的最佳回应是:()

    答案解析

  • (单选题)

    以下哪个是IS审计师在审计日志方面最普遍考虑的问题?()

    答案解析

  • (单选题)

    IS审计师进行应用程序维护审计时,审查程序变更日志是为了()。

    答案解析

  • (单选题)

    IS审计师检查日志文件中的失败登陆的尝试,那么,最关注的账号是()

    答案解析

快考试在线搜题