The following scenario is to be used for questions 30, 31, and 32. Greg is the security facility officer of a financial institut

admin2013-12-19 46

问题 The following scenario is to be used for questions 30, 31, and 32.
Greg is the security facility officer of a financial institution. His boss has told him that visitors need a secondary screening before they are allowed into sensitive areas within the building. Greg has also been told by the network administrators that after the new HVAC system was installed throughout the facility, they have noticed that power voltage to the systems in the data center sags.
Which of the following is the best control that Greg should ensure is implemented to deal with his boss’s concern?

选项 A、Access and audit logs
B、Mantrap
C、Proximity readers
D、Smart card readers

答案B

解析 B正确。如果使用捕人陷阱，一旦该陷阱被激活了，那么进入某个设施的未授权个体可能无法进入或出去。捕人陷阱是一个拥有两个门的房间。第一个门是锁着的；个人是通过保安、生物识别系统、智能卡阅读器或磁卡阅读器进行身份识别和认证的。一旦某个人通过了身份认证，访问也被授权了，第一个门就会打开，并允许这个人进入捕人陷阱。第一个人锁住了，这个人就被困住了。在第一个门打开并允许此人进入这个设备之前，这个人必须再次进行身份认证。这要求在允许某个人进入之前，两个不同的身份认证和授权过程都必须成功结束。
A不正确。因为访问日志和审计日志不是用于执行第二层审查行为的控制机制。这些是在事故发生以后常被审查的检测控制。
C不正确。因为这不是本题的最佳答案。感应卡是最常用的对设备或位置的物理访问。这个问题特别指出了第二层身份认证需求是在某人进入设备内的敏感区域前发生的，这也是捕人陷阱存在的理由。
D不正确。因为这不是本题的最佳答案。智能卡可以用于许多不同场景中的身份认证。这个问题特别指出了第二层身份认证需求是在某人进入设备内的敏感区域前发生的，这也是捕人陷阱存在的理由。捕人陷阱可能使用智能卡作为其中一个身份认证步骤。

转载请注明原文地址:https://kaotiyun.com/show/0fhZ777K

CISSP认证

相关试题推荐

随机试题

最新回复(0)

The following scenario is to be used for questions 30, 31, and 32. Greg is the security facility officer of a financial institut

CISSP认证

Individualsandbusinesseshavelegalprotectionforintellectualpropertytheycreateandown.Intellectualproper【C1】______fro

School-agechildrenshouldparticipatein60minutesormoreofmoderatetovigorousphysicalactivitydaily,accordingtoanex

Thenewaircraftrepresentsa$250mbetbyBombardierthatMexicocouldprovidenotjustroutinelabourbutmanufacturingthat

如何理解.net中的垃圾回收机制。

如果已知bob上有共享D:但是在网络邻居上无法看到，怎样访问D:。

使用【CuteFTF】连接向导菜单方式添加站点，其中站点地址为ffp．zzm．net，用户名为zzm，密码为123456，其中设置站点标签为ABC。

在PPoint中，“插入”菜单中的“幻灯片副本”是()。A．在当前幻灯片后插入与当前幻灯片完全相同的一张幻灯片B．删除当前幻灯片C．将当前幻灯片移动到文稿末尾D．将当前幻灯片保存到磁盘上

哪3种方法需要IP地址?(选择所有正确答案)A、利用控制台电缆和控制台端口对其进行控制B、若有IP地址则可远程登录到其上C、若有IP地址则可对其进行Web浏览D、若有IP地址则可运用SSH接人

Refertotheexhibit．AnetworkadministratorattemptstopingHost2fromHost1andreceivestheresultthatareshown．Whatis

在相隔2000km的两地间通过电缆以4800b／s的速率传送3000比特长的数据包，从开始发送到接收完数据需要的时间是(13)，如果用50kb／s的卫星信道传送，则需要的时间是(14)。(13)

在某次临床化学室间质量评价活动中，对于血钾5个不同批号样本的检测结果，其中有1个批号结果超过规定的范围，其得分应为

医疗服务态度对社会影响大体现医疗服务态度是社会服务系统的一部分体现

社会保险基金的主要缴纳者是()。

收入弹性大于1的商品，可以称为()。

当刺激持续地作用于人的感官时，人对刺激的感觉能力会发生变化，这种现象叫做—一。

2010年，我同全年货物进出口总额29728亿美元，比上年增长34．7％。其中，货物出口15779亿美元，增长31．3％；货物进口13948亿美元，增长38．7％。进出口差额1831亿美元，比上年减少126亿美元。 2010年我国对主要国家和地区

A、 B、 C、 D、 D

计算机病毒除通过读／写或复制移动存储器上带病毒的文件传染外，另一条主要的传染途径是__________。