单选题 As with logical access controls, audit logs should be produced and monitored for physical access controls. Which of the following statements is correct about auditing physical access?

A、 Unsuccessful access attempts should be logged but only need to be reviewed by a security guard.
B、 Only successful access attempts should be logged and reviewed.
C、 Only unsuccessful access attempts during unauthorized hours should be logged and reviewed.
D、 All unsuccessful access attempts should be logged and reviewed.

【正确答案】 D

【答案解析】解析：D正确。物理访问控制系统可以使用软件和审计特征来生成访问尝试有关的审计跟踪或访问日志。下列信息应该被记录臼志并审核：访问尝试发生的口期和时间、访问尝试的入口点、尝试访问时使用的用户ID以及任何未成功的访问，特别这些访问尝试是否出现在未经授权的时段内。 A不正确。因为正如计算机产生的审计口志一样，访问日志只在人们真正审核它们之时才有用处。安全人员需要审核这些日志，但是安全专家或者设备经理也应该定期审核这些日志。管理层需要知道这个设备的入口点在什么地方以及谁试图使用它们。审计和访问口志是侦测控制，而不是预防控制。它们用于在事实发生之后拼凑出情形，而不是试图在第一时间防止访问尝试的发生。 B不正确。因为未成功的访问尝试也应该被记录并审核。尽管审计并不能拒绝实体访问网络、计算机或位置的活动，但它会跟踪活动，以便安全专家警惕可疑活动的出现。这些信息可以用来指出其他控制的弱点，有助于安全人员了解什么地方必须做出变更以维护这个环境中所需的安全级别。 C不正确。因为所有未授权的访问尝试无论出现在什么时候都应该被记入日志和审核。闯入企图可以出现在任何时候。可以为物理访问控制设置一些操作参数，允许接受一定量的失败访问尝试之后再锁定用户，这是一种自定义级别。对这种信息进行审计跟踪能够提醒安全人士注意可能出现的入侵。