单选题

检查入侵监测系统(IDS)时,IS审计师最关注的内容是()。

A把正常通讯识别为危险事件的数量(误报)

B系统没有识别出的攻击事件

C由自动化工具生成的报告和日志

D被系统阻断的正常通讯流

正确答案

来源:www.examk.com

答案解析

相似试题
  • 在对外包运营网络运营中心(NOC)审查期间,IS审计师得出结论,通过外包代理监控远程网络管理活动的工作流程是不恰当的。管理层讨论期间,首席信息官(CIO)对此问题进行了更正,证实其作为按照客服工作流程处理的客户服务活动的合理性,并提出以激活入侵监测系统(IDS)日志并监控防火墙规则。IS审计师应采取的最佳行动步骤是什么?()

    单选题查看答案

  • 下面哪一个是入侵检测系统(IDS)的特征?()

    单选题查看答案

  • 在存储介质管理系统检查时,IS审计师没必要关心()。

    单选题查看答案

  • IS审计师发现IDS日志中与入口相关的端口扫描没有被分析,这样将最可能增加哪一类攻击成功的风险()。

    单选题查看答案

  • 入侵防御系统(IPS)是继入侵检测系统(IDS)后发展期出来的一项新的安全技术,它与IDS有着许多不同点,请指出下列哪一项描述不符合IPS的特点?()

    单选题查看答案

  • 在检查信息系统评估其隐私风险时,除以下哪一项外都是IS审计师必须考虑的()。

    单选题查看答案

  • 在评估网络监测控制时,IS审计师第一步应该审核网络的()。

    单选题查看答案

  • 当检查输入控制时,信息系统审计师发现企业一致性策略中,流程允许超级用户覆盖数据验证结果。此IS审计师应该:()

    单选题查看答案

  • 某公司已有漏洞扫描和入侵检测系统(Intrusien Detection System,IDS)产品,需要购买防火墙,以下做法应当优先考虑的是()

    单选题查看答案