单项选择题
一位IS审计师在为某全球性组织执行IS审计时发现,该组织将经由互联网的IP(VoIP)语音作为各办事处之间语音连接的唯一手段。以下哪项是该组织VoIP基础实施中存在的最大风险?()
A.网络设备故障
B.分布式拒绝服务(DDos)攻击
C.优惠率欺骗(资费欺骗)
D.社会工程攻击
点击查看答案&解析
相关考题
-
单项选择题
以下哪项是使用回拨设备的益处?()
A.提供审计轨迹
B.可在交换台环境中使用
C.允许无限的用户流动性
D.允许呼叫转移 -
单项选择题
IS审计师正在审查存储区域网络(SAN)的实施情况。SAN管理员表示,记录和监控处于活动状态,硬分区用于将数据与不同的业务单元分隔开来,并且所有未使用的SAN端口均被禁用。管理员实施系统,在实施期间执行并记录安全测试,并且确定其是唯一具有系统管理权限的用户。IS审计师的初步裁定应该是什么?()
A.SAN是安全的,不存在重大风险
B.SAN具有潜在风险,因为应该使用软分区
C.SAN具有潜在风险,因为审计日志不会被及时审查
D.SAN具有潜在风险,因为只有一个员工有访问权限 -
单项选择题
一个组织当前使用了企业资源管理(ERP)应用程序。以下哪项可成为有效的访问控制?()
A.用户级别权限访问控制
B.基于角色的访问控制
C.细化访问控制
D.自主访问控制
