A把正常通讯识别为危险事件的数量(误报)
B系统没有识别出的攻击事件
C由自动化工具生成的报告和日志
D被系统阻断的正常通讯流
在对外包运营网络运营中心(NOC)审查期间,IS审计师得出结论,通过外包代理监控远程网络管理活动的工作流程是不恰当的。管理层讨论期间,首席信息官(CIO)对此问题进行了更正,证实其作为按照客服工作流程处理的客户服务活动的合理性,并提出以激活入侵监测系统(IDS)日志并监控防火墙规则。IS审计师应采取的最佳行动步骤是什么?()
单选题查看答案
下面哪一个是入侵检测系统(IDS)的特征?()
单选题查看答案
在存储介质管理系统检查时,IS审计师没必要关心()。
单选题查看答案
IS审计师发现IDS日志中与入口相关的端口扫描没有被分析,这样将最可能增加哪一类攻击成功的风险()。
单选题查看答案
入侵防御系统(IPS)是继入侵检测系统(IDS)后发展期出来的一项新的安全技术,它与IDS有着许多不同点,请指出下列哪一项描述不符合IPS的特点?()
单选题查看答案
在检查信息系统评估其隐私风险时,除以下哪一项外都是IS审计师必须考虑的()。
单选题查看答案
在评估网络监测控制时,IS审计师第一步应该审核网络的()。
单选题查看答案
当检查输入控制时,信息系统审计师发现企业一致性策略中,流程允许超级用户覆盖数据验证结果。此IS审计师应该:()
单选题查看答案
某公司已有漏洞扫描和入侵检测系统(Intrusien Detection System,IDS)产品,需要购买防火墙,以下做法应当优先考虑的是()
单选题查看答案