单选题由于最近的一次经济滑坡,某IT组织已同几名管理员解约并将其所有的IT管理工作都合并到了中央总部进行。审计师在一次IT审计中发现,该组织在实施到各个站点的远程管理连接时,使用了低成本数字用户线路(DSL)连接,还使用了基于简单网络管理协议(SNMP)的自动化监控系统。以下哪项最令人担心?()A用于远程管理的身份认证方法可能不足以实现认证的目的B各远程站点的物理安全保障可能不足C已解约的员工可能仍留有访问远程站点中系统的权限D连接到各远程站点时,没有通过虚拟专用网络(VPN)来实现连通性
单选题
由于最近的一次经济滑坡,某IT组织已同几名管理员解约并将其所有的IT管理工作都合并到了中央总部进行。审计师在一次IT审计中发现,该组织在实施到各个站点的远程管理连接时,使用了低成本数字用户线路(DSL)连接,还使用了基于简单网络管理协议(SNMP)的自动化监控系统。以下哪项最令人担心?()
A
用于远程管理的身份认证方法可能不足以实现认证的目的
B
各远程站点的物理安全保障可能不足
C
已解约的员工可能仍留有访问远程站点中系统的权限
D
连接到各远程站点时,没有通过虚拟专用网络(VPN)来实现连通性
参考解析
解析:
最值得关注的问题是,管理网络时使用的是否是传统的未加密互联网连接。选项A不正确。虽然应对身份认证方法进行审查,但如果使用的是未加密的连接,则会带来更大的风险,因为此连接会将网络完全暴露给未经授权的监控系统或使配置遭到未经授权的更改。最常见的SNMP版本是未加密的版本2(SNMPv2)。即使身份认证方法足以实现验证的目的,如果使用的是未经加密的网络连接和未经加密的协议,则攻击者仍可查看到并有可能修改各远程站点中的网络设备配置。选项B不正确。尽管各远程站点的物理安全非常重要,但安全控制不足的网络连接会带来更大的风险。选项C不正确,因为已解约员工的访问权限通常在他们离开公司时会立即收回。虽然此类情况如果真的发生,便会成为值得关注的问题,但还是网络连接的安全性不足更令人担心。
相关考题:
下列对于虚拟专用网(VPN)的错误描述是()。A、VPN通过在物理专用网上建立虚拟的安全“隧道”,来实现保密通信B、VPN通过对数据加密,以保证通过公共网络传输的即使被他人截收,也不会被解密C、VPN通过信息认证和身份认证,以保证信息的完整性和用户的合法性D、VPN通过网络访问控制,以保证不同级别的用户有刁;同的访问权限,提高网络使用的规范性和安全性
以下关于VPN说法,不正确的是( )。A.VPN是在公用网络上架设专用网络B.VPN作为虚拟专网,不需要进行数据加密C.VPN可以实现信息验证和身份认证D.访问型VPN用于安全的连接移动用户和远程通信
由于最近的一次经济滑坡,某IT组织已同几名管理员解约并将其所有的IT管理工作都合并到了中央总部进行。审计师在一次IT审计中发现,该组织在实施到各个站点的远程管理连接时,使用了低成本数字用户线路(DSL)连接,还使用了基于简单网络管理协议(SNMP)的自动化监控系统。以下哪项最令人担心?()A、用于远程管理的身份认证方法可能不足以实现认证的目的B、各远程站点的物理安全保障可能不足C、已解约的员工可能仍留有访问远程站点中系统的权限D、连接到各远程站点时,没有通过虚拟专用网络(VPN)来实现连通性
一个大型组织使用唯一的身份标识,并要求他们在每次系统会话的开始时使用。应用程序访问时基于工作职责的分类。该组织定期对访问控制和违规进行独立的审核。该组织使用了有线和无线网络,以及远程访问。该组织还使用了到分支机构的安全连接,以及针对某些选择的信息和流程实施安全的备份和恢复策略。按照最佳实践,在实施恢复策略时,下面那个是选择备用站点最重要的考虑因素()。A、备用站点需要具备和主站点相同的处理能力B、在各分支机构间实现互惠协议以降低成本C、充分利用已有的网络安全连接,确保备用站点的网络可用性D、备用站点和主站点要间隔足够的距离以避免收到相同灾难的影响
某公司的网络中安装了一台名为Server1的路由与远程访问服务器,该公司销售部门有150名员工,当他们外出时要求可以通过Server1访问公司内部资源。公司网络已经通过专线连入Internet,并且需要按以下要求配置VPN: (1)只有Sales组中的成员可以进行远程访问; (2)使用VPN传输敏感数据; (3)只在工作时间进行远程访问; (4)多个销售人员可以同时进行远程访问。 那么管理员应该通过()来实现。A、给销售人员远程访问的许可B、配置远程访问策略允许Sales组中的成员可以进行远程访问C、配置远程访问策略控制访问时间D、配置远程访问策略允许拨号许可E、配置远程访问策略的拨号时间
一个大型组织使用唯一的身份标识,并要求他们在每次系统会话的开始时使用。应用程序访问时基于工作职责的分类。该组织定期对访问控制和违规进行独立的审核。该组织使用了有线和无线网络,以及远程访问。该组织还使用了到分支机构的安全连接,以及针对某些选择的信息和流程实施安全的备份和恢复策略。访问控制日志除了身份标识外还必须包含什么内容()。A、访问的时间B、安全的分类C、拒绝访问尝试D、相关的身份级别
要建立一个能够在Internet上访问的网站,以下叙述错误的是()A、可在本地站点上进行网站设计B、可以建立并把内容发布到远程站点C、远程站点服务器主机上必须安装DreamweaverD、可使用FTP软件进行远程管理
单选题一个大型组织使用唯一的身份标识,并要求他们在每次系统会话的开始时使用。应用程序访问时基于工作职责的分类。该组织定期对访问控制和违规进行独立的审核。该组织使用了有线和无线网络,以及远程访问。该组织还使用了到分支机构的安全连接,以及针对某些选择的信息和流程实施安全的备份和恢复策略。访问控制日志除了身份标识外还必须包含什么内容()。A访问的时间B安全的分类C拒绝访问尝试D相关的身份级别
单选题要建立一个能够在Internet上访问的网站,以下叙述错误的是()A可在本地站点上进行网站设计B可以建立并把内容发布到远程站点C远程站点服务器主机上必须安装DreamweaverD可使用FTP软件进行远程管理
单选题目前,VPN使用了()技术保证了通信的安全性。隧道协议、身份认证和数据加密身份认证、数据加密隧道协议、身份认证隧道协议、数据加密()通过一个拥有与专用网络相同策略的共享基础设施,提供对企业内部网或外部网的远程访问。AAccess VPNBIntranet VPNCExtranet VPNDInternet VPN
单选题一个大型组织使用唯一的身份标识,并要求他们在每次系统会话的开始时使用。应用程序访问时基于工作职责的分类。该组织定期对访问控制和违规进行独立的审核。该组织使用了有线和无线网络,以及远程访问。该组织还使用了到分支机构的安全连接,以及针对某些选择的信息和流程实施安全的备份和恢复策略。按照最佳实践,在实施恢复策略时,下面那个是选择备用站点最重要的考虑因素()。A备用站点需要具备和主站点相同的处理能力B在各分支机构间实现互惠协议以降低成本C充分利用已有的网络安全连接,确保备用站点的网络可用性D备用站点和主站点要间隔足够的距离以避免收到相同灾难的影响