单选题一个组织的IT主管已批准为一个顾问小组在会议室通过他们自己的笔记本接入互联网而安装一个无线局域网(WLAN)。防止未经授权的访问公司服务器的最好的控制措施是确保:()A接入点上的加密已启用B会议室网络是建立在一个分开的虚拟局域网(VLAN)上C在顾问小组的笔记本电脑上应用了防病毒签名和最新补丁版本D禁止了默认的用户ID并且在公司服务器上设置了强力的密码
单选题
一个组织的IT主管已批准为一个顾问小组在会议室通过他们自己的笔记本接入互联网而安装一个无线局域网(WLAN)。防止未经授权的访问公司服务器的最好的控制措施是确保:()
A
接入点上的加密已启用
B
会议室网络是建立在一个分开的虚拟局域网(VLAN)上
C
在顾问小组的笔记本电脑上应用了防病毒签名和最新补丁版本
D
禁止了默认的用户ID并且在公司服务器上设置了强力的密码
参考解析
解析:
无线网络设备的安装给企业的服务器带来授权用户的未经授权的用户两方面的风险。启用加密在防止未经授权的网络访问量是一个好主意,但可能会造成顾问小组无法访问网络。一个单独的VLAN是最好的解决方案,因为它确保授权用户的因特网访问的同时又阻止了授权和未经授权的用户通过网络访问数据库服务器。防病毒签名和补丁水平是良好做法,但不象按照企业服务器访问控制要求阻止网络访问那样关键。选项C和D是重要的,但不是最重要的。
相关考题:
您实施了一台运行WindowsServer2008的成员服务器。该成员服务器上安装了Web服务器(IIS)角色。该成员服务器上还承载着Intranet网站。公司策略有以下要求:(1)对流向Intranet网站的所有身份验证流量使用加密。(2)使用所有用户的ActiveDirectory凭据验证用户身份。(3)出于性能原因,避免在Web服务器上使用SSL。(4)您需要配置服务器上的所有网站以符合公司策略。您应该执行哪三项操作?()A.将服务器上的“基本身份验证”设置配置为“已启用”。B.将服务器上的“摘要式身份验证”设置配置为“已启用”。C.将服务器上的“Windows身份验证”设置配置为“已启用”。D.将服务器上的“匿名身份验证”设置配置为“已禁用”。
同一个用户VLAN且同一个SSID的的无线用户都可以访问互联网,但是他们之间都不可以相互访问造成这种现象的原因可能是什么()。 A.用户的网关设备上配置了ACL,阻止了用户之间的相互访问B.AC上配置了ACL,阻止了用户之间的相互访问C.接入AP的交换机上配置的端口隔离,阻止了用户之间的相互访问D.无线service-set上配置了用户隔离,阻止了用户之间的相互访问
一个信息系统审计师发现组织的首席官(CIO)正在使用一个基于全球移动通信(GSM)技术的无线宽带调制解调器,该调试解调器在首席信息官旅行中不在办公室时用来连接CIO的笔记本电脑到公司的虚拟专用网络(VPN)。信息系统审计师应:()A、什么也不做因为GSM技术的内建安全特性是合适的B、建议CIO在启动用加密前停止使用笔记本计算机C、确保网络中启用了介质访问控制(MAC)地址过滤,未经授权的无线网络用户无法连接D、建议在无线连接中使用双因素认证,以防止未经授权的通信
你是公司中的一个笔记本电脑用户,在公司你一般使用笔记本电脑连接到公司服务器对服务器上的数据进行修改,今天因为有很多数据都需要更新,以至于你在下班前仍未完成工作,你想带回家继续做,请问最好的实现方法是:()A、将服务器上的所有相关数据全部复制到笔记本电脑中,带回家修改后,然后覆盖服务上的文件B、将服务器上数据所在的文件夹映射成你的本地盘符,然后带回家继续修改C、将服务器上的数据设为“手动缓存文档”,在自己机器上设置“启用脱机文件”,并将服务器上的数据设置为“允许脱机使用”D、将服务器上的数据设为“自动缓存文档”,在自己机器上设置“启用脱机文件”,并将服务器上的数据设置为“允许脱机使用”
为所有生产监管人员安装了微机和访问公司数据库的软件,其中一个人将机密的价格信息卖给了竞争者。预防这种情况发生的最好的控制措施是确保()。A、建立和实施了程序变更流程B、需要密码来验证用户身份号码C、数据所有权由最适当的人拥有D、将访问权限建立在需要知道的基础上
一个组织的IT主管已批准为一个顾问小组在会议室通过他们自己的笔记本接入互联网而安装一个无线局域网(WLAN)。防止未经授权的访问公司服务器的最好的控制措施是确保:()A、接入点上的加密已启用B、会议室网络是建立在一个分开的虚拟局域网(VLAN)上C、在顾问小组的笔记本电脑上应用了防病毒签名和最新补丁版本D、禁止了默认的用户ID并且在公司服务器上设置了强力的密码
企业内部互联网可以建立在企业内部网络上或是互联网上。以下哪一项控制机制是最不合适于在互联网上建立一个安全企业内部互联网的?()A、用户信道加密B、安装加密的路由器C、安装加密的防火墙D、在私有的网络服务器上实现密码控制机制
内联网(Intranet)可以建立在一个组织的内部网络上,也可以建互联网(internet)上,上面哪一条针对内联网的控制在安全上是最弱的()。A、用加密的信道传输数据B、安装加密路由器C、安装加密防火墙D、对私有WWW服务器实现口令控制
你是TestKing网站的所有WindowsXP专业版笔记本电脑的管理员,所有的电脑都是Windows2000域的成员,白天,用户把他们的电脑连接到公司的网络,晚上在家里,用户使用他们的笔记本电脑连接到因特网。用户报告说当他们把笔记本电脑连接到公司网络时,他们能够访问网络的资源,然而,网上的用户却不能访问笔记本电脑上的共享文档,你检查了一下,发现用户有足够的权限访问笔记本电脑上的共享文档。你要确保笔记本电脑在晚上连接到因特网时是保护的,你还要确保白天用户能访问笔记本电脑上的共享文档,你要怎么做呢?()A、在WindowsXP专业版笔记本电脑上,允许因特网连接共享(ICS)发现和控制B、在WindowsXP专业版笔记本电脑上的网络TCP/IP设置中使用DHCPC、连接组策略对象(GPO)到公司的网站,设置GPO允许“Guest only sharing security model for local accountsD、在WindowsXP专业版笔记本电脑上允许因特网连接防火墙,设置本地组策略对象允许“禁止在你的DNS域网络上使用ICF”E、在WindowsXP专业版笔记本电脑上允许因特网连接防火墙,设置本地组策略对象允许“禁止允许/禁止LAN连接的组件”
你是WindowsXP笔记本电脑的管理员,这些电脑是公司的销售部门的用户使用,这些电脑还是Windows2000域的成员。一个Windows2000服务器版电脑包含有销售部门用户的数据,存放砸一个共享文件夹Data下。当销售部门的用户外出时,他们使用脱机文件来访问//Server1/Data共享文档下的文件,在笔记本电脑丢失的情况下,你要确保笔记本上的脱机文件能不被没有权限的用户访问,你要怎么做呢?()A、建议销售部门的用户对笔记本电脑上的脱机文件设置权限,只允许他们的用户账户访问B、在Server1 上设置所有Data共享文件夹下的文件只允许销售部门的用户访问C、使用组策略对象来允许笔记本电脑上加密脱机文件缓存D、在笔记本电脑上,允许加密%systemroot%/CSC文件夹,把该设置应用到所有的CSC文件夹E、在Server1上,加密Data下所有的文件,把所有的销售部门的用户添加到加密细节中
您管理着一台运行Windows Server 2008的服务器。该服务器上安装了Web服务器(IIS)角色。该服务器承载了可通过Internet访问的网站,网站有名为/orders/的虚拟目录。服务器上安装了Web服务器证书,并且网站配置了SSL侦听器。/orders/虚拟目录必须符合以下公司策略要求: (1)只能供通过身份验证的用户访问。 (2)允许支持所有浏览器的身份验证类型。 (3)使用 HTTPS 加密所有身份验证流量。 (4)网站的所有其他目录必须可供匿名用户访问,并且不需要 SSL 即可直接供使用。 您需要配置 /orders/ 虚拟目录,以符合公司策略要求。应该执行哪两个操作?()A、将网站配置为“要求 SSL”设置。B、将 /orders/ 虚拟目录配置为“要求 SSL”设置。C、对于 /orders/ 虚拟目录,将“摘要式身份验证”设置配置为“已启用”。D、将网站的“基本身份验证”设置配置为“已启用”,将“匿名身份验证”设置配置为“已禁用”。E、将 /orders/ 虚拟目录的“基本身份验证”设置配置为“已启用”,将“匿名身份验证”设置配置为“已禁用”。
单选题用户的笔记本电脑硬盘包含敏感信息。用户经常将笔记本电脑插入公司网络。在另一台用户的笔记本电脑上发现了笔记本电脑的敏感文件。用户如何防止这种违规行为?()A在笔记本电脑上禁用文件和打印共享B从网络中删除未使用的驱动器C从密钥环中删除共享密钥D设置文件上的只读属性
单选题你是TestKing网站的所有WindowsXP专业版笔记本电脑的管理员,所有的电脑都是Windows2000域的成员,白天,用户把他们的电脑连接到公司的网络,晚上在家里,用户使用他们的笔记本电脑连接到因特网。用户报告说当他们把笔记本电脑连接到公司网络时,他们能够访问网络的资源,然而,网上的用户却不能访问笔记本电脑上的共享文档,你检查了一下,发现用户有足够的权限访问笔记本电脑上的共享文档。你要确保笔记本电脑在晚上连接到因特网时是保护的,你还要确保白天用户能访问笔记本电脑上的共享文档,你要怎么做呢?()A在WindowsXP专业版笔记本电脑上,允许因特网连接共享(ICS)发现和控制B在WindowsXP专业版笔记本电脑上的网络TCP/IP设置中使用DHCPC连接组策略对象(GPO)到公司的网站,设置GPO允许“Guest only sharing security model for local accountsD在WindowsXP专业版笔记本电脑上允许因特网连接防火墙,设置本地组策略对象允许“禁止在你的DNS域网络上使用ICF”E在WindowsXP专业版笔记本电脑上允许因特网连接防火墙,设置本地组策略对象允许“禁止允许/禁止LAN连接的组件”
单选题企业内部互联网可以建立在企业内部网络上或是互联网上。以下哪一项控制机制是最不合适于在互联网上建立一个安全企业内部互联网的?()A用户信道加密B安装加密的路由器C安装加密的防火墙D在私有的网络服务器上实现密码控制机制
单选题公司有一个Active Directory域。名为 Server1的服务器运行Windows Server 2008。Server1上安装了“终端服务”角色和“终端服务Web访问”角色服务。您在Server1上安装了终端服务网关角色服务。您创建了终端服务连接授权策略。用户报告他们无法连接到Server1。您需要确保用户可以连接到Server1。该怎么做?()A在 Server1 上配置网络访问保护(NAP)。B在 Server1 上配置终端服务资源授权策略(RAP)。C创建一个终端服务组策略对象(GPO)。启用 GPO 中的“允许用户使用终端服务远程连接”设置。将该 GPO 链接到域。D创建一个终端服务组策略对象(GPO)。启用 GPO 中的“为 TS 漫游配置文件设置路径”设置。创建名为 TSUsers 的组织单位(OU)。将该 GPO 链接到 TSUsers OU。
单选题你是公司中的一个笔记本电脑用户,在公司你一般使用笔记本电脑连接到公司服务器对服务器上的数据进行修改,今天因为有很多数据都需要更新,以至于你在下班前仍未完成工作,你想带回家继续做,请问最好的实现方法是:()A将服务器上的所有相关数据全部复制到笔记本电脑中,带回家修改后,然后覆盖服务上的文件B将服务器上数据所在的文件夹映射成你的本地盘符,然后带回家继续修改C将服务器上的数据设为“手动缓存文档”,在自己机器上设置“启用脱机文件”,并将服务器上的数据设置为“允许脱机使用”D将服务器上的数据设为“自动缓存文档”,在自己机器上设置“启用脱机文件”,并将服务器上的数据设置为“允许脱机使用”
单选题一个信息系统审计师发现组织的首席官(CIO)正在使用一个基于全球移动通信(GSM)技术的无线宽带调制解调器,该调试解调器在首席信息官旅行中不在办公室时用来连接CIO的笔记本电脑到公司的虚拟专用网络(VPN)。信息系统审计师应:()A什么也不做因为GSM技术的内建安全特性是合适的B建议CIO在启动用加密前停止使用笔记本计算机C确保网络中启用了介质访问控制(MAC)地址过滤,未经授权的无线网络用户无法连接D建议在无线连接中使用双因素认证,以防止未经授权的通信
单选题内联网(Intranet)可以建立在一个组织的内部网络上,也可以建互联网(internet)上,上面哪一条针对内联网的控制在安全上是最弱的()。A用加密的信道传输数据B安装加密路由器C安装加密防火墙D对私有WWW服务器实现口令控制
单选题你是WindowsXP笔记本电脑的管理员,这些电脑是公司的销售部门的用户使用,这些电脑还是Windows2000域的成员。一个Windows2000服务器版电脑包含有销售部门用户的数据,存放砸一个共享文件夹Data下。当销售部门的用户外出时,他们使用脱机文件来访问//Server1/Data共享文档下的文件,在笔记本电脑丢失的情况下,你要确保笔记本上的脱机文件能不被没有权限的用户访问,你要怎么做呢?()A建议销售部门的用户对笔记本电脑上的脱机文件设置权限,只允许他们的用户账户访问B在Server1 上设置所有Data共享文件夹下的文件只允许销售部门的用户访问C使用组策略对象来允许笔记本电脑上加密脱机文件缓存D在笔记本电脑上,允许加密%systemroot%/CSC文件夹,把该设置应用到所有的CSC文件夹E在Server1上,加密Data下所有的文件,把所有的销售部门的用户添加到加密细节中
单选题公司的网络管理员,你在一台运行Windows Server 2003的文件服务器上共享了一个名为Appl的文件夹。用户小张使用系统为Windows XP Professional的笔记本电脑。你希望当小张断开网络实现移动办公时也能够访问服务器上的Appl共享文件夹。那么你应该()。A在笔记本电脑上建立共享文件夹的快捷方式B在客户端将此共享文件夹设置为允许脱机使用C将共享文件夹映射成本地驱动器D不用做任何设置,就可实现此功能
单选题同一个用户VLAN且同一个SSID的的无线用户都可以访问互联网,但是他们之间都不可以相互访问,造成这种现象的原因可能是什么?()A用户的网关设备上配置了ACL,阻止了用户之间的相互访问BAC上配置了ACL,阻止了用户之间的相互访问C接入AP的交换机上配置的端口隔离,阻止了用户之间的相互访问D无线service-set上配置了用户隔离,阻止了用户之间的相互访问