The following scenario is to be used for questions 30, 31, and 32. Greg is the security facility officer of a financial institut

admin2013-12-19 26

问题 The following scenario is to be used for questions 30, 31, and 32.
Greg is the security facility officer of a financial institution. His boss has told him that visitors need a secondary screening before they are allowed into sensitive areas within the building. Greg has also been told by the network administrators that after the new HVAC system was installed throughout the facility, they have noticed that power voltage to the systems in the data center sags.
Which of the following is the best control that Greg should ensure is implemented to deal with his boss’s concern?

选项 A、Access and audit logs
B、Mantrap
C、Proximity readers
D、Smart card readers

答案B

解析 B正确。如果使用捕人陷阱，一旦该陷阱被激活了，那么进入某个设施的未授权个体可能无法进入或出去。捕人陷阱是一个拥有两个门的房间。第一个门是锁着的；个人是通过保安、生物识别系统、智能卡阅读器或磁卡阅读器进行身份识别和认证的。一旦某个人通过了身份认证，访问也被授权了，第一个门就会打开，并允许这个人进入捕人陷阱。第一个人锁住了，这个人就被困住了。在第一个门打开并允许此人进入这个设备之前，这个人必须再次进行身份认证。这要求在允许某个人进入之前，两个不同的身份认证和授权过程都必须成功结束。
A不正确。因为访问日志和审计日志不是用于执行第二层审查行为的控制机制。这些是在事故发生以后常被审查的检测控制。
C不正确。因为这不是本题的最佳答案。感应卡是最常用的对设备或位置的物理访问。这个问题特别指出了第二层身份认证需求是在某人进入设备内的敏感区域前发生的，这也是捕人陷阱存在的理由。
D不正确。因为这不是本题的最佳答案。智能卡可以用于许多不同场景中的身份认证。这个问题特别指出了第二层身份认证需求是在某人进入设备内的敏感区域前发生的，这也是捕人陷阱存在的理由。捕人陷阱可能使用智能卡作为其中一个身份认证步骤。

转载请注明原文地址:https://kaotiyun.com/show/0fhZ777K

CISSP认证

相关试题推荐

随机试题

最新回复(0)

The following scenario is to be used for questions 30, 31, and 32. Greg is the security facility officer of a financial institut

CISSP认证

TheU.S.spaceagency,NASA,isplanningtolaunchasatellitethatscientistshopewillanswerfundamentalquestionsaboutthe

WhentheresidentsofBuenosAireswanttochangethepesostheydonottrustintothedollarstheydo,theygotoacueva,or"

Threehundredyearsagonewstravelledbywordofmouthorletter,andcirculatedintavernsandcoffeehousesintheformofpa

如何理解.net中的垃圾回收机制。

创建拨号连接，设置ISP连接名称为“我的连接”，设置拨号电话号码16900设置用户名16900密码16900。

请利用"资源管理器"对可移动磁盘进行快速格式化。

在Word97中，设定打印纸张大小时，应当使用的命令是()。A．文件菜单中的“打印预览”命令B．文件菜单中的“页面设置”命令C．视图菜单中的“工具栏”命令D．视图菜单中的“页面”命令

在Word的编辑状态，文档窗口显示出水平标尺，则当前Word的编辑状态的视图方式()。A．一定是普通视图方式B．一定是页面视图方式C．一定是页面视图或普通视图方式D．一定是大纲视图方式

电子政务的安全建设中，管理的作用至关重要，重点在于人和策略的管理。

某人持有盗版软件，但不知道该软件是盗版的，该软件的提供者不能证明其提供的复制品有合法来源。此情况下，则该软件的______应承担法律责任。

A．维拉帕米B．洋地黄C．腺苷D．艾司洛尔支气管哮喘伴室上性心动过速患者禁用

由清气与水谷之气相合构成的气是

下列关于投资回收期的说法，正确的是()。

最早创建工作绩效评价系统的是()。

怎样理解掌握知识和发展智力相统一的规律?

Itisveryplainthatsuchalifeasthisisfarmore______tohealththanthatofthemanwhocanaffordlittleleisurefornec

将考生文件夹下ZOOM文件夹中的文件MACRO．OLD设置成隐藏属性。

RichNorth,HungrySouthAfewyearsago,therichworld’sworryabouteconomicinteractionwithdevelopingcountrieswasth