首页技能鉴定安防职业注册信息安全专业人员(CISA,CISO,CISE)
(单选题)

当审计师注意到IDS日志中端口扫描内容没有被分析,缺少这种分析最有可能增加下列那类攻击成功带来的风险()。

A拒绝服务

B重放

C社会工程学

D缓冲溢出

正确答案

来源:www.examk.com

答案解析

在启动拒绝服务攻击之前,黑客通常会用自动端口扫描软件来获取攻击源的信息。重放攻击是简单重复的发送相同的包。社会工程学是利用终端用户的弱点。缓冲溢出攻击利用代码的薄弱点。

相似试题

  • (单选题)

    IS审计师发现IDS日志中与入口相关的端口扫描没有被分析,这样将最可能增加哪一类攻击成功的风险()。

    答案解析

  • (单选题)

    检查入侵监测系统(IDS)时,IS审计师最关注的内容是()。

    答案解析

  • (单选题)

    在对外包运营网络运营中心(NOC)审查期间,IS审计师得出结论,通过外包代理监控远程网络管理活动的工作流程是不恰当的。管理层讨论期间,首席信息官(CIO)对此问题进行了更正,证实其作为按照客服工作流程处理的客户服务活动的合理性,并提出以激活入侵监测系统(IDS)日志并监控防火墙规则。IS审计师应采取的最佳行动步骤是什么?()

    答案解析

  • (单选题)

    审查应付账款系统的IS审计师发现没人审查审计日志。向管理人员提出此问题时,得到的回应是因为有效的系统访问控制已就位,因此没有必要进行额外的控制。该审计师能做出的最佳回应是:()

    答案解析

  • (单选题)

    以下哪一项不是建筑物的自动化访问审计系统记录的日志的内容()

    答案解析

  • (单选题)

    当审计师使用不充分的测试步骤导致没能发现存在的重要性错误,导致以下哪种风险()。

    答案解析

  • (单选题)

    下面哪一个是审计师有可能在系统控制台日志中发现的()。

    答案解析

  • (单选题)

    IS审计师检查日志文件中的失败登陆的尝试,那么,最关注的账号是()

    答案解析

  • (单选题)

    在一个审计过程中,IS审计师注意到组织的业务持续计划(BCP)没有充分考虑到恢复过程的信息机密性。IS审计师应该建议修改计划,包括以下哪项?()

    答案解析

快考试在线搜题