单项选择题

在对IDS设备进行审计时，审计师最应关注：（）

A.非威胁事件被识别成威胁事件的数量。
B.系统没有识别出攻击。
C.自动化工具生成的报告或日志。
D.被系统阻止的合法流量。

<上一题目录下一题>

热门试题

单项选择题在审计通信数据完整性时，被审计系统应采用哪种方法确保通信数据的完整性：（）

A.加密数据
B.数字签名
C.CRC校验
D.以上都不对

单项选择题在审计无线网络安全时，禁用哪项配置可以使得本地网络更安全以防止未授权访问：（）

A.MAC地址过滤。
B.WPA协议。
C.LEAP轻量级可扩展认证协议。
D.SSID广播。

单项选择题防止非授权访问数据文件的控制措施，哪项是最佳的方式：（）

A.自动文件条目。
B.磁带库管理程序。
C.访问控制软件。
D.锁定库。

单项选择题使用双因子认证可以被以下哪种方式绕过：（）

A.Dos（拒绝服务攻击）。
B.Man-in-the-middle（中间人攻击）。
C.Key logger（键盘记录）。
D.Brute force（暴力攻击）。

单项选择题当审计在线银行系统用户身份窃取防护时，以下哪种方法是最期望系统采用的技术控制措施：（）

A.对个人口令加密存储。
B.限制用户只能使用特定的终端。
C.双因子认证。
D.定期审查访问日志。