一个信息系统审计师发现组织的首席官(CIO)正在使用一个基于全球移动通信(GSM)技术的无线宽带调制解调器,该调试解调器在首席信息官旅行中不在办公室时用来连接CIO的笔记本电脑到公司的虚拟专用网络(VPN)。信息系统审计师应:()A、什么也不做因为GSM技术的内建安全特性是合适的B、建议CIO在启动用加密前停止使用笔记本计算机C、确保网络中启用了介质访问控制(MAC)地址过滤,未经授权的无线网络用户无法连接D、建议在无线连接中使用双因素认证,以防止未经授权的通信
一个信息系统审计师发现组织的首席官(CIO)正在使用一个基于全球移动通信(GSM)技术的无线宽带调制解调器,该调试解调器在首席信息官旅行中不在办公室时用来连接CIO的笔记本电脑到公司的虚拟专用网络(VPN)。信息系统审计师应:()
- A、什么也不做因为GSM技术的内建安全特性是合适的
- B、建议CIO在启动用加密前停止使用笔记本计算机
- C、确保网络中启用了介质访问控制(MAC)地址过滤,未经授权的无线网络用户无法连接
- D、建议在无线连接中使用双因素认证,以防止未经授权的通信
相关考题:
下列对于虚拟专用网(VPN)的错误描述是()。A、VPN通过在物理专用网上建立虚拟的安全“隧道”,来实现保密通信B、VPN通过对数据加密,以保证通过公共网络传输的即使被他人截收,也不会被解密C、VPN通过信息认证和身份认证,以保证信息的完整性和用户的合法性D、VPN通过网络访问控制,以保证不同级别的用户有刁;同的访问权限,提高网络使用的规范性和安全性
在无线网络中,当无法从物理上控制访问者的来源时,为安全考虑可选择下列哪些安全手段()。 A.在AP上禁止ESSID广播B.配置MAC过滤C.对接入用户进行802.1x身份认证D.使用加密无线信道
访问控制是信息安全管理的重要内容之一,以下关于访问控制规则的叙述中,() 是不正确的。A.应确保授权用户对信息系统的正常访问B.防止对操作系统的未授权访问C.防止对外部网络未经授权进行访问,对内部网络的访问则没有限制D.防止对应用系统中的信息未经授权进行访问
访问控制是信息安全管理的重要内容之一,以下关于访问控制规则的叙述中,(23)是不正确的。A.应确保授权用户对信息系统的正常访问B.防止对操作系统的未授权访问C.防止对外部网络未经授权进行访问,对内部网络的访问则没有限制D.防止对应用系统中的信息未经授权进行访问
以下关于VPN说法,不正确的是( )。A.VPN是在公用网络上架设专用网络B.VPN作为虚拟专网,不需要进行数据加密C.VPN可以实现信息验证和身份认证D.访问型VPN用于安全的连接移动用户和远程通信
越来越多的企业设立了首席信息官(Chief Information Officer,CIO)一职()A、但在国外CIO不是一种职业或一个职位B、在我国CIO仅是一个职位C、CIO往往是由组织的高层决策人士来担任D、但在国外CIO只是一种职业或一个职位
在无线网络中,当无法从物理上控制访问者的来源时,为安全考虑可选择下列哪些安全手段()A、在AP上禁止ESSID广播B、配置MAC过滤C、对接入用户进行802.1x身份认证D、使用加密无线信道
根据日常故障处理的经验,对无线路由器的使用,以下建议错误的是( )A、如客户常在卧室上网,不建议客户将路由器放置在门口封闭的信息盒中B、为防止其他用户盗用无线网络,应选择更可靠的加密方式和高强度密码C、为防止其他用户盗用无线网络,可建议客户在路由器中设置只许已绑定MAC地址的电脑连接使用D、为方便客户使用,可建议客户广播无线网络的SSID且不设置验证密码
一家公司的销售团队经常携带笔记本电脑出差。每周五,销售团队成员来到指定的房间并将笔记本电脑连接到有线网络上。公司担心未经授权的用户也可连接到该网络上。哪种措施可确保未经授权的笔记本电脑无法连接到有线网络()A、实施 SSHB、安装 WEP 或WPAC、配置交换机端口安全性D、明确标记房间中的网络端口和交换机端口E、在分配给每个房间的交换机端口上配置用户名和密码
当评估由某IT组织的CRO(首席风险官)完成的控制自我评估(CSA)时,审计师最应该关注以下哪一个选项:()A、CRO直接向CIO(首席信息官)报告B、某些IT经理指出CSA培训是不能满足要求C、CRO直接向董事会报告D、CSA流程最近刚刚被组织采用
你需要为所有的胜地场所设计无线网络安全策略。你应该怎样做?()A、连接无线网络接入点去一个单独的子网。允许该子网直接访问互连网,但不能访问公司网络。要求公司用户建立VPN去访问公司资源B、在域控制器上安装IAS。配置无线网络访问点要求使用IEEE 802.1x认证C、为所有的公司服务器建立IPSec策略去要求所有的计算机通过去时无线网络连接时要加密D、配置所有的无线网络访问点要求所有的连接使用WEP协议。使用GPO分发WEP密钥到域中所有的计算机
你是TestKing网站的电脑管理员,公司有个总部还有个分公司。分公司使用调制解调器连接因特网并且使用虚拟内部网络(VPN)来访问总部的资源。该调制解调器连接在一台WindowsXP专业版的电脑上,名为TestKing1。你设置TestKing1的因特网连接共享(ICS)来允许分公司使用VPN建立连接,ICS设置网卡地址为192.168.0.1。几个销售部门的员工使用无线的网络适配器来共享资源。他们需要访问VPN来上传销售报告给总部。你在TestKing1上安转了一个无线网络适配器并且设置适用于无线局域网。使用无线局域网的销售部门的用户报告说,他们连接不上VPN,但是,他们能够访问分公司的资源。有线网络的用户并未报告任何连接不上的问题,你要确保销售部门的用户能够连接VPN,你要怎么做呢?()A、设置无线网络连接TestKing1,这样IP地址就为192.168.0.2B、禁止TestKing1上的重连ICS选项C、在TestKing1上的有线与无线网络之间建立网桥D、在VPN连接的高级属性中落选允许其他用户控制和禁止共享网络连接选项
首席审计执行官(CAE)怀疑几个雇员利用台式电脑获取个人利益。在进行调查中,首席审计执行官选择司法鉴定信息系统审计师而不是利用该组织的信息系统审计师的主要原因是司法鉴定信息系统审计师拥有:()A、在法庭上能够构成可接受证据的知识B、能用于更全面地评估计算机使用及滥用的计算机系统知识C、有利于向高级管理层和董事会陈述审计发现的向水平的归档和组织技能D、有利于证实计算机滥用的高级分析性技术
单选题一个信息系统审计师发现组织的首席官(CIO)正在使用一个基于全球移动通信(GSM)技术的无线宽带调制解调器,该调试解调器在首席信息官旅行中不在办公室时用来连接CIO的笔记本电脑到公司的虚拟专用网络(VPN)。信息系统审计师应:()A什么也不做因为GSM技术的内建安全特性是合适的B建议CIO在启动用加密前停止使用笔记本计算机C确保网络中启用了介质访问控制(MAC)地址过滤,未经授权的无线网络用户无法连接D建议在无线连接中使用双因素认证,以防止未经授权的通信
单选题当评估由某IT组织的CRO(首席风险官)完成的控制自我评估(CSA)时,审计师最应该关注以下哪一个选项:()ACRO直接向CIO(首席信息官)报告B某些IT经理指出CSA培训是不能满足要求CCRO直接向董事会报告DCSA流程最近刚刚被组织采用
单选题你需要为所有的胜地场所设计无线网络安全策略。你应该怎样做?()A连接无线网络接入点去一个单独的子网。允许该子网直接访问互连网,但不能访问公司网络。要求公司用户建立VPN去访问公司资源B在域控制器上安装IAS。配置无线网络访问点要求使用IEEE 802.1x认证C为所有的公司服务器建立IPSec策略去要求所有的计算机通过去时无线网络连接时要加密D配置所有的无线网络访问点要求所有的连接使用WEP协议。使用GPO分发WEP密钥到域中所有的计算机
多选题越来越多的企业设立了首席信息官(Chief Information Officer,CIO)一职()A但在国外CIO不是一种职业或一个职位B在我国CIO仅是一个职位CCIO往往是由组织的高层决策人士来担任D但在国外CIO只是一种职业或一个职位