某公司的内部广域网(WAN)遭到了攻击,分析显示,攻击者首先渗入公司一个对外公开的网络服务器,然后利用该服务器来攻击公司内部广域网。要亡羊补牢,审计师应该建议采取以下哪种措施?Ⅰ.应该取消从对外公开的网络服务器接入内部广域网的途径。Ⅱ.应该取消从内部广域网接入对外公开的网络服务器的途径。Ⅲ.已被渗透的网络服务器应该下线并重建。Ⅳ.任何位于内部广域网上的折中电脑都应该下线并重建。A.只有Ⅰ和Ⅱ是对的。B.只有Ⅰ、Ⅲ和Ⅳ是对的。C.只有Ⅱ、Ⅲ和Ⅳ是对的。D.Ⅰ、Ⅱ、Ⅲ和Ⅳ都对。
某公司的内部广域网(WAN)遭到了攻击,分析显示,攻击者首先渗入公司一个对外公开的网络服务器,然后利用该服务器来攻击公司内部广域网。要亡羊补牢,审计师应该建议采取以下哪种措施?Ⅰ.应该取消从对外公开的网络服务器接入内部广域网的途径。Ⅱ.应该取消从内部广域网接入对外公开的网络服务器的途径。Ⅲ.已被渗透的网络服务器应该下线并重建。Ⅳ.任何位于内部广域网上的折中电脑都应该下线并重建。
A.只有Ⅰ和Ⅱ是对的。
B.只有Ⅰ、Ⅲ和Ⅳ是对的。
C.只有Ⅱ、Ⅲ和Ⅳ是对的。
D.Ⅰ、Ⅱ、Ⅲ和Ⅳ都对。
B.只有Ⅰ、Ⅲ和Ⅳ是对的。
C.只有Ⅱ、Ⅲ和Ⅳ是对的。
D.Ⅰ、Ⅱ、Ⅲ和Ⅳ都对。
参考解析
解析:Ⅰ.正确。该做法可以防止此类情况再次发生。Ⅱ.正确。该做法可以防止内部电脑访问广域的过程中感染病毒的危险。Ⅲ.正确。已被渗透的网络服务器需要进行全面排查。Ⅳ.正确。位于内部广域网上的折中电脑需要进行全面排查。
相关考题:
广域网(WAN)是一种跨越很大地域范围的计算机网络。下面关于广域网的叙述中,正确的是A.广域网是一种通用的计算机网络,所有用户都可以接入广域网B.广域网使用专用的通信线路,数据传输速率很高C.Internet、CRENET、ATM、X.25等都是广域网D.广域网按广播方式进行数据通信
某公司的内部审计部门过去为公司设计并安装计算机化的系统。由于审计部门开展的这项活动,一位新近任命的审计委员会成员对此提出质疑。下列哪项措施最能满足审计委员会对独立性的关注?( )A.只要内部审计师拥有从事这些业务的专业技能,内部审计部门就应该继续设计并安装其他的计算机系统B.内部审计部门应该避免在将来为公司设计并安装任何计算机系统C.内部审计部门不应该安排那些设计并安装工资系统的内部审计师审计工资领域D.内部审计部门应该避免运行并设计公司中任何一个系统的程序
在调查某网络服务器时,审计师发现,网络服务器记录已被删除。审计师应该建议:A.在单独安全的服务器上生成并维护网络服务器记录。B.只允许管理用户接触网络服务器记录。C.对网络服务器记录加密,以保证记录无法被删除。D.从备份文件将网络服务器记录自动恢复到网络服务器。
成员对此提出质疑。下列哪项措施最能满足审计委员会对独立性的关注?A.只要内部审计师拥有从事这些业务的专业技能,内部审计部门就应该继续设计并安装其他的计算机系统B.内部审计部门应该避免在将来为公司设计并安装任何计算机系统C.内部审计部门不应该安排那些设计并安装工资系统的内部审计师审计工资领域D.内部审计部门应该避免运行并设计公司中任何一个系统的程序
判断题公司章程是公司内部的文件,一般不对外公开。A对B错