單項選擇題作為自身信息安全流程的一部分,某B2C電子商務網(wǎng)站想要監(jiān)控、檢測和防止黑客活動,并在發(fā)生可疑活動時向系統(tǒng)管理員發(fā)出警報。以下哪個基礎架構(gòu)組件可用于此目的?()

A.入侵檢測系統(tǒng)
B.防火墻
C.路由器
D.非對稱加密


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題某IS審計師正在審查失敗登錄嘗試的日志,當以下哪個賬戶受到攻擊時會最令其擔憂?()

A.網(wǎng)絡管理員
B.系統(tǒng)管理員
C.數(shù)據(jù)管理員
D.數(shù)據(jù)庫管理員

2.單項選擇題組織正在計劃安裝一個單點登錄設施,該設施可以訪問所有系統(tǒng)。該組織應注意到:()

A.如果密碼泄露,有可能遭受最嚴重的未授權(quán)訪問
B.用戶訪問權(quán)限將會受到其他安全參數(shù)的限制
C.安全管理員的工作負擔將會增加
D.用戶訪問權(quán)限將會提高

3.單項選擇題一位IS審計師剛剛完成對某組織的審計工作,該組織擁有一臺大型計算機和兩個保存著所有生產(chǎn)數(shù)據(jù)的數(shù)據(jù)庫服務器。以下哪個弱點將被視為最嚴重的問題?()

A.安全員同時也是數(shù)據(jù)庫管理員
B.沒有對這兩個數(shù)據(jù)庫服務器進行密碼控制管理
C.大型機系統(tǒng)的非關(guān)鍵應用程序沒有相應的業(yè)務連續(xù)性計劃
D.大多數(shù)局域網(wǎng)(LAN)都沒有定期備份固定式文件服務器磁盤

4.單項選擇題以下哪個選項能夠最有效地為本地服務器上處理的薪資數(shù)據(jù)提供訪問控制?()

A.記錄對個人信息的訪問
B.為敏感事務使用單獨的密碼
C.使用可以限制授權(quán)人員遵守訪問規(guī)則的軟件
D.將系統(tǒng)訪問限制在營業(yè)時間以內(nèi)

5.單項選擇題在審查基于簽名的入侵檢測系統(tǒng)(IDS)的配置時,發(fā)現(xiàn)以下哪一項問題將最令IS審計師擔憂?()

A.自動更新功能被關(guān)閉
B.應用程序的漏洞掃描功能被禁用
C.加密數(shù)據(jù)包的分析功能被禁用
D.IDS被放置在隔離區(qū)(DMZ)和防火墻之間