説明/参照:
Explanation:
古いアクセス ポイントは廃棄し、強力なセキュリティを備えた製品に置き換える必要があります。そうしないと、攻撃者に対してセキュリティ ホールが開いたままになり、ネットワーク全体が脆弱になります。
監査人にとって、手頃な価格は大きな関心事ではありません。この状況では、パフォーマンスはセキュリティほど重要ではありません。
製品の管理性は、IS 監査人の関心事ではありません。

セクション: ITのガバナンスと管理

説明/参照:
動的ホスト構成プロトコル (DHCP) - 動的ホスト構成プロトコル (DHCP) は、インターフェイスやサービスの IP アドレスなどのネットワーク構成パラメータを動的に配布するためにインターネット プロトコル (IP) ネットワークで使用される標準化されたネットワーク プロトコルです。DHCP を使用すると、コンピューターは DHCP サーバーから IP アドレスとネットワーク パラメータを自動的に要求するため、ネットワーク管理者やユーザーがこれらの設定を手動で構成する必要性が軽減されます。
試験では、ネットワーク サービスに関する以下の情報を知っておく必要があります。
コンピュータ ネットワークにおいて、ネットワーク サービスとは、ネットワーク アプリケーション層以上で実行されるアプリケーションであり、アプリケーション層ネットワーク プロトコルに基づくクライアント サーバーまたはピアツーピア アーキテクチャを使用して実装されることが多い、データの保存、操作、プレゼンテーション、通信などの機能を提供します。
各サービスは通常、1 台以上のコンピューター (多くの場合、複数のサービスを提供する専用サーバー コンピューター) で実行されるサーバー コンポーネントによって提供され、他のデバイスで実行されるクライアント コンポーネントによってネットワーク経由でアクセスされます。ただし、クライアント コンポーネントとサーバー コンポーネントの両方を同じマシンで実行することもできます。
クライアントとサーバーには多くの場合ユーザー インターフェイスがあり、場合によってはそれらに関連付けられたその他のハードウェアもあります。
ネットワーク サービスには次のような種類があります。
ネットワーク ファイル システム - ネットワーク ファイル システム (NFS) は、1984 年に Sun Microsystems によって開発された分散ファイル システム プロトコルであり、クライアント コンピュータ上のユーザーが、ローカル ストレージにアクセスするのと同じように、ネットワーク経由でファイルにアクセスできるようにします。
リモート アクセス サービス - リモート アクセス サービス (RAS) は、通常 IT デバイスのネットワーク上に存在するリモート アクセス ツールまたは情報を有効にするハードウェアとソフトウェアの組み合わせを指します。
ディレクトリ サービス - ディレクトリ サービスは、ディレクトリ内の情報を保存、整理し、アクセスできるようにするソフトウェア システムです。ソフトウェア エンジニアリングでは、ディレクトリは名前と値の間のマップです。これにより、辞書と同様に、名前を指定して値を検索できます。辞書内の単語に複数の定義がある場合があるのと同様に、ディレクトリでは、名前が複数の異なる情報に関連付けられている場合があります。
同様に、単語にはさまざまな品詞やさまざまな定義があるように、ディレクトリ内の名前にもさまざまなタイプのデータがある場合があります。
ネットワーク管理 - コンピュータ ネットワークでは、ネットワーク管理とは、ネットワーク システムの運用、管理、保守、プロビジョニングに関連するアクティビティ、方法、手順、ツールを指します。ネットワーク管理は、コマンドと制御の実践に不可欠であり、通常はネットワーク オペレーション センターで実行されます。
動的ホスト構成プロトコル (DHCP) - 動的ホスト構成プロトコル (DHCP) は、インターフェイスやサービスの IP アドレスなどのネットワーク構成パラメータを動的に配布するためにインターネット プロトコル (IP) ネットワークで使用される標準化されたネットワーク プロトコルです。DHCP を使用すると、コンピューターは DHCP サーバーから IP アドレスとネットワーク パラメータを自動的に要求するため、ネットワーク管理者やユーザーがこれらの設定を手動で構成する必要性が軽減されます。
電子メール サービス - 通信ネットワークに接続された端末または PC を介して、委託されたメッセージを他の個人またはグループに送信する機能を提供します。
印刷サービス - 通常はネットワーク上のプリント サーバーを介して、ネットワーク上の他のデバイスからの印刷要求サービスを管理および実行する機能を提供します。ドメイン ネーム システム (DNS) - ネットワーク ノードの名前をネットワーク IP アドレスに変換します。
誤った回答は次のとおりです。
ディレクトリ サービス - ディレクトリ サービスは、ディレクトリ内の情報を保存、整理し、アクセスできるようにするソフトウェア システムです。ソフトウェア エンジニアリングでは、ディレクトリは名前と値の間のマップです。ディレクトリを使用すると、辞書と同様に、名前を指定して値を検索できます。辞書内の単語に複数の定義がある場合があるように、ディレクトリでは、名前が複数の異なる情報に関連付けられている場合があります。
同様に、単語にはさまざまな品詞やさまざまな定義があるように、ディレクトリ内の名前にもさまざまなタイプのデータがある場合があります。
ドメイン ネーム システム (DNS) - ネットワーク ノードの名前をネットワーク IP アドレスに変換します。
ネットワーク管理 - コンピュータ ネットワークでは、ネットワーク管理とは、ネットワーク システムの運用、管理、保守、プロビジョニングに関連するアクティビティ、方法、手順、ツールを指します。ネットワーク管理は、コマンドと制御の実践に不可欠であり、通常はネットワーク オペレーション センターで実行されます。
この質問を作成するために、以下の参考資料が使用されました:
CISA レビューマニュアル 2014 ページ番号 258

説明/参照:
Explanation:
バックドアは通常の認証手順を回避する方法です。
多くのコンピュータ製造業者は、顧客に技術サポートを提供するために、システムにバックドアをプリインストールしていました。ハッカーは通常、バックドアを使用してコンピュータへのリモート アクセスを保護し、同時に、一般の検査から身を隠そうとします。バックドアをインストールするには、ハッカーはトロイの木馬またはコンピュータ ワームのいずれかを使用することを好みます。