一位负责重大项目的技术主管已从组织离职。项目经理报告在一台可供整个团队访问的...

单项选择题一位负责重大项目的技术主管已从组织离职。项目经理报告在一台可供整个团队访问的服务器上存在可疑系统活动。进行取证调查期间发现以下哪项时最需要引起关注？（）

A.没有为系统启用审计日志
B.仍然存在该技术主管的登录ID
C.系统中安装了间谍软件
D.系统中安装了木马程序

1.单项选择题以下哪一项是使用计算机取证软件进行调查的主要优势？（）

A.留存电子证据的保管链
B.节省时间和成本
C.效率与效能
D.能够搜索违反知识产权的行为

2.单项选择题要求组织的计算机时钟都同步的主要原因是？（）

A.防止遗漏或交易重复
B.确保客户机到服务器的传输数据平稳过渡
C.确保e-mail信息有正确的时间戳
D.支持事件调查过程

3.单项选择题当对在线交易进行调查时，一个企业意识到，一个交易是虚假的并需要诉诸法律。什么是企业首先要做的？（）

A.欺诈交易分析的文档化
B.开始恢复由于欺诈损失的资金
C.法律化所有保存的日志文件
D.将系统从网络上去除

4.单项选择题审查组织中局域网（LAN）性能的IS审计师应该首先检查：（）

A.连接和无连接服务
B.网络拓扑图
C.数据、语音和视频吞吐量要求
D.广域网（WAN）连接的数量

5.单项选择题IS管理人员正在考虑使用IP语音（VoIP）网络来降低电信成本，而且管理人员要求IS审计师就哪种安全控制比较合适进行评价。以下哪种安全措施最合适？（）

A.审查防火墙功能并在必要时对其进行升级
B.安装调制解调器以便获得远程维护支持
C.创建一个物理上截然不同的网络来处理VoIP流量
D.所有VoIP流量的重定向，从而实现以明文形式记录身份认证凭证

6.单项选择题为保护语音lP (VoIP)基础设施免受拒绝服务(DoS)攻击，最重要的是保护:（）

A.访问控制服务器
B.会话边界控制器
C.主干网关
D.入侵检测系统（IDS）

7.单项选择题审查完业务流程后，某大型组织正基于语音IP (VoIP)技术部署新的Web应用程序。要实施便于该VoIP Web应用程序安全管理的访问控制，以下哪项是最合适的方法？（）

A.细化访问控制
B.基于角色的访问控制（RBAC）
C.访问控制列表
D.网络／服务访问控制

8.单项选择题跨国公司的IS管理部门考虑更新公司现有的虚拟专用网络（VPN），以通过隧道支持IP语音（VOLP）通信。应首先考虑以下哪个注意事项？（）

A.可靠性和服务质量（QOS）
B.身份认证方法
C.声音传输的隐私性
D.数据传输的机密性

9.单项选择题某组织的IP语音（VoIP）包网络对大量通信进行了重新路由。该组织认为其已遭到窃听。以下哪一项可能导致VoIP通信遭到窃听？（）

A.以太网交换机中的地址解析协议（ARP）缓存损坏
B.在虚拟电话交换机上使用默认管理员密码
C.在未启用加密的情况下部署虚拟局域网（VLAN）
D.最终用户有权访问包嗅探器应用程序等软件工具

10.单项选择题为了防止拨号快速响应系统中的存储数据遭受未经授权的输入，IS审计师应建议：（）

A.在线终端放置在限制区域
B.为在线终端配备钥匙锁
C.在访问在线终端时要求使用ID卡
D.在失败尝试达到指定次数后，终止在线访问