单选题
A使用安全软件阻止USB端口的数据传输
B制定一个使用轻便移动设备的策略
C在数据传输时使用虚拟专用网络(VPN)以确保加密会话
D对所有机器禁止使用USB接口
正确答案
答案解析
最好的解决方式是通过使用硬件或者软件方案阻止轻便移动媒体的使用。因为可能管理人员没有考虑使用它们的风险,所以企业没有策略去处理轻便移动设备的使用。由于这些设备轻便移动的属性,它们是易于放在不合适的地方或丢失。选B不正确,因为执行一个策略不是一个足够强健阻止使用的方法。如果这是管理人员可以接受的风险指标,那么这是正确的答案。管理人员应该首先懂得设备带来的风险,并且做出一个如何控制风险的决定。选项C不正确,因为VPN方案不能作用于使用轻便使用媒体上。VPN是被使用确保远程问专用网络的安全方法。选项D不正确,因为用户需要使用鼠标、本地打印机或者其他合法的设备,所以禁止使用所有USB.端口不对。
相似试题
信息系统审计师在对软件使用及许可方面进行审计时发现,大量的PC设备中含有非授权的软件。信息系统审计师随即应该采取以下哪个行动?()
单选题查看答案
在对一个全球性企业做灾难恢复计划的信息系统审计期间,审计师发现一些远程办公室有一些非常有限的当地IT资源。下列哪一项发现被信息系统审计师认为是最严重的?()
单选题查看答案
在信息系统审计中,信息信息系统审计员发现企业总部使用了一个无线网络。什么是审计人员首要应该检查的事情?()
单选题查看答案
在银行信息系统审计期间,信息系统审计员评估是否企业对员工访问操作系统进行了适当的管理,信息系统审计人员应该判断是否企业执行了:()
单选题查看答案
信息系统审计师发现企业架构(EA)是采取最近当前状态的组织。不过,该组织已启动了一个独立的项目开展优化未来状态。信息系统审计师应该?()
单选题查看答案
在末次会议上,如果对某项审计发现的影响存在分歧,信息系统审计师应该:()
单选题查看答案
当检查输入控制时,信息系统审计师发现企业一致性策略中,流程允许超级用户覆盖数据验证结果。此IS审计师应该:()
单选题查看答案
在存储介质管理系统检查时,IS审计师没必要关心()。
单选题查看答案
当审计一个非常重要的业务领域的灾难恢复计划时,某信息系统审计师发现其没有包含所有的系统。对这个审计员来说,下面哪个行动时最合适的?()
单选题查看答案