单项选择题
一个信息系统审计师发现组织的首席官(CIO)正在使用一个基于全球移动通信(GSM)技术的无线宽带调制解调器,该调试解调器在首席信息官旅行中不在办公室时用来连接CIO的笔记本电脑到公司的虚拟专用网络(VPN)。信息系统审计师应:()
A.什么也不做因为GSM技术的内建安全特性是合适的
B.建议CIO在启动用加密前停止使用笔记本计算机
C.确保网络中启用了介质访问控制(MAC)地址过滤,未经授权的无线网络用户无法连接
D.建议在无线连接中使用双因素认证,以防止未经授权的通信
点击查看答案&解析
相关考题
-
单项选择题
一家组织提出要建立无线局域网(WLAN)管理层要求IS审计师为WLAN推荐安全控制措施。以下哪项最适合的建议()
A.保证无线接入点的物理安全,以防篡改
B.使用能明确识别组织的服务集标识符(SSID)
C.使用有线等效加密(WEP)机制加密流量
D.实施简单网络管理协议(SNMP)以允许主动监控 -
单项选择题
在信息系统审计中,信息信息系统审计员发现企业总部使用了一个无线网络。什么是审计人员首要应该检查的事情?()
A.建筑外信号的强度
B.配置设置或参数设置
C.连接的客户数量
D.IP地址分配机制 -
单项选择题
以下哪一项是对提供给供应商员工的访客无线ID的最佳控制()
A.分配每日过期的可更新用户ID
B.采用一次性写入日志来监控供应商的系统活动
C.使用类似于员工使用的ID格式
D.确保无线网络加密得到正确配置
