(单选题)
当审计师注意到IDS日志中端口扫描内容没有被分析,缺少这种分析最有可能增加下列那类攻击成功带来的风险()。
A拒绝服务
B重放
C社会工程学
D缓冲溢出
正确答案
答案解析
在启动拒绝服务攻击之前,黑客通常会用自动端口扫描软件来获取攻击源的信息。重放攻击是简单重复的发送相同的包。社会工程学是利用终端用户的弱点。缓冲溢出攻击利用代码的薄弱点。
相似试题
(单选题)
IS审计师发现IDS日志中与入口相关的端口扫描没有被分析,这样将最可能增加哪一类攻击成功的风险()。
(单选题)
检查入侵监测系统(IDS)时,IS审计师最关注的内容是()。
(单选题)
在对外包运营网络运营中心(NOC)审查期间,IS审计师得出结论,通过外包代理监控远程网络管理活动的工作流程是不恰当的。管理层讨论期间,首席信息官(CIO)对此问题进行了更正,证实其作为按照客服工作流程处理的客户服务活动的合理性,并提出以激活入侵监测系统(IDS)日志并监控防火墙规则。IS审计师应采取的最佳行动步骤是什么?()
(单选题)
审查应付账款系统的IS审计师发现没人审查审计日志。向管理人员提出此问题时,得到的回应是因为有效的系统访问控制已就位,因此没有必要进行额外的控制。该审计师能做出的最佳回应是:()
(单选题)
以下哪一项不是建筑物的自动化访问审计系统记录的日志的内容()
(单选题)
当审计师使用不充分的测试步骤导致没能发现存在的重要性错误,导致以下哪种风险()。
(单选题)
下面哪一个是审计师有可能在系统控制台日志中发现的()。
(单选题)
IS审计师检查日志文件中的失败登陆的尝试,那么,最关注的账号是()
(单选题)
在一个审计过程中,IS审计师注意到组织的业务持续计划(BCP)没有充分考虑到恢复过程的信息机密性。IS审计师应该建议修改计划,包括以下哪项?()