更新 CISA 考试问题 [2023] 及正确答案 [Q99-Q116]

科：保护信息资产
说明/参考：

说明/参考：
解释：
项目团队可以从每一个项目中学到一些东西。由于风险评估是项目管理的关键问题，因此组织必须积累经验教训，并将其融入未来的项目中。在实施系统之前，应与运营小组和其他专家一起对潜在的停机时间进行评估。在验收测试阶段，以及可能的实施后审查阶段，都应验证控制措施是否有效。应保留测试数据，以便将来进行回归测试。

说明/参考：
解释：
如果发送方同时发送信息和用其私钥加密的信息散列，那么接收方就可以将发送方的公钥应用于散列，从而得到信息散列。接收方可以对收到的信息应用哈希算法并生成哈希值。通过将生成的哈希值与接收到的哈希值进行比对，接收方可以确保信息是由特定发送方发送的，即确保信息的真实性，并确保信息在发送途中未被更改。首先使用发送方的私人密钥，然后使用接收方的公开密钥对信息进行加密，可确保信息的真实性和私密性。使用接收方的公开密钥加密信息并发送信息哈希/摘要，可确保信息的私密性和完整性。只有使用发送方的私人密钥加密信息才能确保不可抵赖性。任何人都可以使用发送方的公开密钥来解密信息，因此无法确保隐私。

信息在实现业务目标方面具有不同程度的敏感性和关键性。通过对信息资源的敏感性和关键性进行分类或分级，管理层可为应分配的访问控制级别制定准则。最终用户管理和安全管理员将在风险评估过程中使用这些分类，为每项资产指定一个特定的类别。

说明/参考：
NOT 是问题中使用的关键词。您需要找出与 PBX 无关的风险。选项中列出的所有风险都与 PBX 有关。
PBX 电话系统的威胁有很多，具体取决于这些攻击者的目标，包括
窃取服务 - 收费欺诈，这可能是攻击者最常见的动机。
信息披露 - 未经授权，故意或意外披露数据。
例如，窃听对话和未经授权访问路由和地址数据。
数据修改 - 通过记录、删除或修改数据，以某种有意义的方式更改数据。例如，入侵者可能会更改账单信息或修改系统表以获取额外服务。
未经授权的访问 - 允许未经授权的用户获取系统资源或权限的行为。
拒绝服务 - 阻止系统按照预期目的运行的行为。设备或实体可能无法运行，或被迫在降级状态下运行；依赖于及时性的操作可能被延迟。
流量分析 - 一种被动攻击形式，入侵者观察通话信息并进行推断，例如从信息的来源和目的地号码或频率和长度进行推断。例如，入侵者观察到公司法律部门与专利办公室之间的大量通话，从而得出正在申请专利的结论。
以下是不正确的答案：
选项中提出的所有风险都与 PBX 有关。因此，其他选项无效。
编制本问题时使用了以下参考资料：
2014 年 CISA 审查手册 页码356

说明/参考：
解释：
集线器是一种连接单个局域网两个网段的设备。集线器是一种中继器。它为同一局域网所有网段的用户提供透明连接。它属于 1 级设备。
答案错误：
A.网桥在 OSI 层的第 2 层运行，用于连接两个使用不同协议的局域网（如连接以太网和令牌网络），形成一个逻辑网络。
B.网关是第 7 级设备，用于连接局域网和广域网。
C.局域网通过路由器与城域网连接，路由器在网络层运行。

科：保护信息资产

科：保护信息资产
解释：
为了评估信息技术风险，需要使用定性或定量风险评估威胁和脆弱性。
评估方法。选项 B、C 和 D 是风险评估过程中可能有用的投入、
但仅靠这一点是不够的。根据过去的损失进行评估不能充分反映
公司的信息技术资产、项目、控制和战略环境不可避免地会发生变化。还有
可评估的损失数据的范围和质量可能存在问题。可比性
各组织的信息技术资产、控制环境和战略环境各不相同。
因此，它们的损失经验不能用来直接评估组织的信息技术风险。控制措施
审计过程中发现的薄弱环节将与评估威胁暴露相关，进一步的分析可能包括
评估威胁的可能性。根据审计范围的不同，有可能出现以下情况
所有重要的信息技术资产和项目最近都进行过审计，而且可能没有足够的
评估战略性信息技术风险。

说明/参考：
自动呼叫分配允许对 PBX 进行配置，以便将来电分配给下一个可用的座席，或将来电搁置，直到有可用的座席为止
为了参加考试，您应该了解以下提到的 PBX 功能和风险：
系统功能
说明
风险
自动呼叫分配
允许对 PBX 进行配置，以便将来电分配给下一个可用的座席，或将来电搁置，直到有可用的座席为止。
窃听和交通管制
呼叫转移
允许指定一个备用号码，根据特定条件将呼叫转移到该号码 用户跟踪
账户代码
用于：
跟踪某些人或某些项目所拨打的电话，以便进行适当的计费 拨入系统访问（用户从外部拨号并访问 PBX 的正常功能 更改用户的服务等级，以便用户可以访问不同的功能集（即覆盖功能）
欺诈、用户跟踪、非授权功能
访问代码
用于使用简单工具（即传统模拟电话）的用户访问特定功能的按键。
非授权功能
无声监控
静音监听其他通话
窃听
会议
允许多个用户进行对话
窃听，在会议中加入不受欢迎/不认识的人
覆盖（侵入）
提供闯入繁忙线路的可能性，以通知其他用户重要信息 窃听
自动应答
允许仪器在调用时自动运行，通常会发出审计员警告或明显警告，但很容易关闭
为各种目的获取通常无法获得的信息
租赁
限制系统用户只能访问属于同一租户组的用户 - 当一家公司将其部分楼宇出租给其他公司，而租户共用服务员、中继线等时非常有用 非法使用、欺诈、窃听
语音信箱
集中存储信息，并可通过密码从内部或外部线路进行检索。
当入侵者知道或发现某个用户的密码时，泄露或销毁该用户的所有信息；通过冗长的信息或内嵌代码禁用语音邮件系统甚至整个交换机；非法接入外部线路。
隐私发布
支持多个设备共享扩展名，确保每次只有一个设备可以使用扩展名。隐私释放功能允许设备连接到已在使用的扩展名，从而禁用安全性。
窃听
无繁忙分机
当正在使用的分机处于会议状态且已摘机，允许将该分机的呼叫添加到会议中
窃听正在进行的会议
诊断
允许绕过正常的呼叫限制程序。这种诊断有时可从任何连接的设备上进行。除了正常的维护终端或话务员诊断外，这是一项单独的功能
欺诈和非法使用
呼叫转移或呼叫等待
激活时，向正在接听另一个电话的摘机仪器发出视觉声音警告。
该功能的另一个选项是与待机或呼叫等待者进行会议，使被叫者在不知情的情况下成为会议的一方。
专用连接
无需使用正常拨号序列即可通过 PBX 进行连接。它可用于在设备之间创建热线，即一个设备在另一个设备摘机时响铃。它还可用于设备与中央处理设施之间的数据连接。
窃听线路
以下是不正确的答案：
呼叫转移 - 允许指定一个备用号码，根据特定条件将呼叫转移到该号码
租户 - 限制系统用户只能访问属于同一租户组的用户，当一家公司将其部分楼宇出租给其他公司，而租户共用服务员、中继线等时，该功能很有用
语音邮件 - 集中存储信息，并可通过密码从内部或外部线路检索。
编制本问题时使用了以下参考资料：
2014 年 CISA 审查手册 页码 358