问题
单项选择题
一个设备制造商为了方便全球客户,维护了订单输入系统的拨入端口,这样客户在需要的时候可以订购零部件。供应商承诺95%的这些零部件订单将在48小时内送货到世界的任何地方。由于某些电子零部件的成本和敏感的特性,这个制造商需要维护订单输入系统的安全访问。监控访问安全的最好的技术是()。
A.订单输入系统的集成测试设备
B.跟踪订单输入系统中的交易
C.订单输入系统的交易选择
D.用日志记录失败的访问企图
答案
参考答案:D
解析:
系统应该监控试图访问订单系统的失败情况,因为重复试探可能反映了某人想试探随机的或组合好的字符串,以确定密码。选项(a)不正确,集成测试设备(ITF)是一种技术,通过这种技术审计师选择交易和处理功能,在正常的处理流程中将这些选择的交易与常规交易一起应用到一个虚构的实体。ITF不能确定数据本身是否是合法的。选项(b)不正确,该技术在处理过程中跟踪交易路径,但是它不能确定交易是否是合法的。选项(c)不正确,交易选择使用一个独立的计算机程序来监控和选择用于内部审计的交易。和跟踪一样,它不能确定交易是否是合法的。它比较适合于运用到被怀疑是非法的交易上。