The following scenario is to be used for questions 30, 31, and 32. Greg is the security facility officer of a financial institut

admin2013-12-19 15

问题 The following scenario is to be used for questions 30, 31, and 32.
Greg is the security facility officer of a financial institution. His boss has told him that visitors need a secondary screening before they are allowed into sensitive areas within the building. Greg has also been told by the network administrators that after the new HVAC system was installed throughout the facility, they have noticed that power voltage to the systems in the data center sags.
Which of the following is the best control that Greg should ensure is implemented to deal with his boss’s concern?

选项 A、Access and audit logs
B、Mantrap
C、Proximity readers
D、Smart card readers

答案B

解析 B正确。如果使用捕人陷阱，一旦该陷阱被激活了，那么进入某个设施的未授权个体可能无法进入或出去。捕人陷阱是一个拥有两个门的房间。第一个门是锁着的；个人是通过保安、生物识别系统、智能卡阅读器或磁卡阅读器进行身份识别和认证的。一旦某个人通过了身份认证，访问也被授权了，第一个门就会打开，并允许这个人进入捕人陷阱。第一个人锁住了，这个人就被困住了。在第一个门打开并允许此人进入这个设备之前，这个人必须再次进行身份认证。这要求在允许某个人进入之前，两个不同的身份认证和授权过程都必须成功结束。
A不正确。因为访问日志和审计日志不是用于执行第二层审查行为的控制机制。这些是在事故发生以后常被审查的检测控制。
C不正确。因为这不是本题的最佳答案。感应卡是最常用的对设备或位置的物理访问。这个问题特别指出了第二层身份认证需求是在某人进入设备内的敏感区域前发生的，这也是捕人陷阱存在的理由。
D不正确。因为这不是本题的最佳答案。智能卡可以用于许多不同场景中的身份认证。这个问题特别指出了第二层身份认证需求是在某人进入设备内的敏感区域前发生的，这也是捕人陷阱存在的理由。捕人陷阱可能使用智能卡作为其中一个身份认证步骤。

转载请注明原文地址:https://kaotiyun.com/show/0fhZ777K

CISSP认证

相关试题推荐

随机试题

最新回复(0)

The following scenario is to be used for questions 30, 31, and 32. Greg is the security facility officer of a financial institut

CISSP认证

Publicrelationsisabroadsetofplannedcommunicationsaboutthecompany,includingpublicityreleases,designedtopromoteg

Evenbeforetheopeningceremony,arecordhadbeenbrokenatSochi:12newevents,themostforanyOlympics,werescheduledto

LowCarbonLifestyle低碳的生活方式Writeanessayof160-200wordsbasedonthedrawing.Inyouressay,youshould1)describethedraw

Theguyinthenextcubicleisyammeringawayonthephone.Acrosstheroom,someonebeginscursingloudlyatajammedcopymach

定义字符串的左旋转操作：把字符串前面的若干个字符移动到字符串的尾部。如把字符串abcdef左旋转2位得到字符串cdefab。请实现字符串左旋转的函数。要求时间对长度为n的字符串操作的复杂度为O(n)，辅助内存为O(1)。

对MSN常规选项进行设置，使登录到Windows时自动运行Messenger（R），联系人联机时显示通知，收到电子邮件时通知我。

计算机目前已经发展到()阶段。A．晶体管计算机B．集成电路计算机C．超大规模集成电路计算机D．人工智能计算机

密码算法中，最著名的公钥密码体制是()。

S/MIME是靠什么来交换密钥

在生命周期(SDLC)什么阶段执行认可(关于认证与认可的题)？

与自然科学相比，文学艺术关注的中心问题是【】

葡萄糖进入红细胞是通过【】

男性患者，55岁，诊断肺炎球菌性肺炎，出现呼吸困难，发绀、心悸，心率150/min，第一心音低钝，肝右肋下3cm，质软，压痛(+)，可能为

脊髓灰质炎典型热型是

张三与大地公司签订的劳动合同中约定有服务期条款，下列有关该劳动合同解除的说法正确的是：()

①当热源供给不能满足设计流量所需耗热量时，②当温控及安全装置达不到温度控制比较完善精度较高，用水较均匀的要求时，③当用水负荷变化较大时，可以与贮热水罐配套使用的水加热器为()。

施工技术组织措施主要包括：(　　)。

对于那50t不在合同范围以内的铁矿石我们称之为()。关于溢卸、误卸货物的处理下列正确的是()。

(　　)是对被查期内的全部凭证、账册、报表和其他会计资料，进行全面、系统、细致的检查的一种方法。

The following scenario is to be used for questions 30, 31, and 32. Greg is the security facility officer of a financial institut

CISSP认证

Publicrelationsisabroadsetofplannedcommunicationsaboutthecompany,includingpublicityreleases,designedtopromoteg

Evenbeforetheopeningceremony,arecordhadbeenbrokenatSochi:12newevents,themostforanyOlympics,werescheduledto

LowCarbonLifestyle低碳的生活方式Writeanessayof160-200wordsbasedonthedrawing.Inyouressay,youshould1)describethedraw

Theguyinthenextcubicleisyammeringawayonthephone.Acrosstheroom,someonebeginscursingloudlyatajammedcopymach

定义字符串的左旋转操作：把字符串前面的若干个字符移动到字符串的尾部。如把字符串abcdef左旋转2位得到字符串cdefab。请实现字符串左旋转的函数。要求时间对长度为n的字符串操作的复杂度为O(n)，辅助内存为O(1)。

对MSN常规选项进行设置，使登录到Windows时自动运行Messenger（R），联系人联机时显示通知，收到电子邮件时通知我。

计算机目前已经发展到()阶段。A．晶体管计算机B．集成电路计算机C．超大规模集成电路计算机D．人工智能计算机

密码算法中，最著名的公钥密码体制是()。

S/MIME是靠什么来交换密钥

在生命周期(SDLC)什么阶段执行认可(关于认证与认可的题)？

与自然科学相比，文学艺术关注的中心问题是【】

葡萄糖进入红细胞是通过【】

男性患者，55岁，诊断肺炎球菌性肺炎，出现呼吸困难，发绀、心悸，心率150/min，第一心音低钝，肝右肋下3cm，质软，压痛(+)，可能为

脊髓灰质炎典型热型是

张三与大地公司签订的劳动合同中约定有服务期条款，下列有关该劳动合同解除的说法正确的是：()

①当热源供给不能满足设计流量所需耗热量时，②当温控及安全装置达不到温度控制比较完善精度较高，用水较均匀的要求时，③当用水负荷变化较大时，可以与贮热水罐配套使用的水加热器为()。

施工技术组织措施主要包括：( )。

对于那50t不在合同范围以内的铁矿石我们称之为()。关于溢卸、误卸货物的处理下列正确的是()。

( )是对被查期内的全部凭证、账册、报表和其他会计资料，进行全面、系统、细致的检查的一种方法。

施工技术组织措施主要包括：(　　)。

(　　)是对被查期内的全部凭证、账册、报表和其他会计资料，进行全面、系统、细致的检查的一种方法。