首页技能鉴定安防职业注册信息安全专业人员(CISA,CISO,CISE)
(单选题)

IS审计师对一家电信公司进行网络安全检查,该电信公司为大型购物中心的无线用户提供无线网络连接服务。该电信公司使用无线传输层安全(WTLS)和安全接层(SSL)技术来保护顾客的支付信息。IS审计师应该最关注,如果黑客:()

A破坏WAP网关

B在服务器前端安装嗅探程序

C盗窃顾客的PDA

D侦听无线传输

正确答案

来源:www.examk.com

答案解析

在WAP网关中,客户加密信息在internet传输后必须被解密,反之亦然。因此,如果网关被破解,所有信息将被曝光。SSL可以保护信息在internet上被嗅探,减少客户信息泄露的机会。WTLS提供了认证、保密性和完整性。防止客户信息被泄露。

相似试题

  • (单选题)

    审计师对电信公司进行网络安全审计,为shoppingmall对其顾客提供无线网络连接服务。公司使用无线传输层安全(WTLS)和安全套接层(SSL)技术保护顾客的支付信息。IS审计师应该最关注,如果黑客()。

    答案解析

  • (单选题)

    IS管理人员正在考虑使用IP语音(VoIP)网络来降低电信成本,而且管理人员要求IS审计师就哪种安全控制比较合适进行评价。以下哪种安全措施最合适?()

    答案解析

  • (单选题)

    一家金融服务公司拥有一个独立代理用来管理客户账户的网站。在检查系统的逻辑访问时,IS审计师注意到,一些用户ID似乎被多个代理用户共享。此时,IS审计师最适合采取以下哪项行动:()

    答案解析

  • (单选题)

    一位IS审计师正在对一家医疗保健机构执行合规性审计,该组织运营的在线系统中含有敏感性医疗保健信息。IS审计师应首先检查以下哪一项?()

    答案解析

  • (单选题)

    一个IS审计师正为一个老客户制定审计计划。该审计师检查了一上午的审计计划,并发现之前的被用来检查该该公司网络和电子邮件系统是上一年新使用的,但是该计划并没有包括对电子商务web服务器的检查。公司的IT经理暗示今年该公司偏向集中审计新应用的企业资源计划(ERP)系统,该IS审计系统应当如何反应?()

    答案解析

  • (单选题)

    在审计某全球服务商提供商期间,IS审计师发现,为了允许公司全球客户报告和跟踪问题,公司对服务台应用程序进行了配置,可通过互联网对其进行访问。客户使用共享用户ID在各分支位置通过安全套接字层(SSL)进行连接,其访问权限限制为仅允许创建和查看服务申请。不需要定期更改密码,并且供应商未对应用程序执行安全测试。该IS审计师应该建议以下哪个选项?()

    答案解析

  • (单选题)

    IS审计师审查零售公司的EFT运营,确认在资金转移前对客户信贷限额进行了验证,需要审查()。

    答案解析

  • (单选题)

    当评估一个组织的网络发现性能问题时,对IS审计师来讲下一步最有效的方式是检查:()

    答案解析

  • (单选题)

    公司进行业务流程重组,以支持对客户新的直接的营销方法。关于这个新过程IS审计师最关注什么()。

    答案解析

快考试在线搜题