搜题
用户您好, 请在下方输入框内搜索其它题目:
搜题
题目内容 (请给出正确答案)
提问人:网友 发布时间:
【单选题】

审查无线网络安全性的IS审计师确定所有无线访问点上都禁用了动态主机配置协议(DHCP)。这种做法:()

A、减少网络的未授权访问风险

B、不适用于小型网络

C、自动向任何人提供IP地址

D、增加与无线加密协议(WEP)相关的风险

查看正确答案
更多“审查无线网络安全性的IS审计师确定所有无线访问点上都禁用了动态主机配置协议(DHCP)。这种做法:()”相关的问题
第1题
[单选题] 组织中无线网络访问点由不能更新到更高全性旧访问点和较新具有高级无线全性访问点混合组成。IS计师建议替换掉无法更新旧访问点。以下哪个选项最能够证明IS计师建议是正确?()

A、可以承担得起具有更高全性访问点  B、旧访问点在性能方面较差  C、组织全性强弱取决于最弱点  D、新访问点更易于管理  

点击查看答案
第2题
[单选题] IS计师对一家电信公司进行网络安全检查,该电信公司为大型购物中心无线用户提供无线网络连接服务。该电信公司使用无线传输层安全(WTLS)和安全接层(SSL)技术来保护顾客支付信息。IS计师应该最关注,如果黑客:()

A、破坏WAP网关  B、在服务器前端安装嗅探程序  C、盗窃顾客PDA  D、侦听无线传输  

点击查看答案
第3题
[单选题] 一位IS计师正在审查一个新WEB式订单输入系统,该系统将于一周后正式启用。计师发现根据设计,有关系统存储客户信用卡信息方面可能缺少几项重要控制。这位IS计师首先应该?()

A、确定系统开发人员在适当系统安全措施方面是否接受过正规培训  B、确定系统管理员是否因某种原因禁用了安全控制  C、验证项目计划是否已对安全要求做出了正确规定  D、验证安全控制是否基于已经无效要求  

点击查看答案
第4题
[单选题] IS计师正在审查存储区域网络(SAN)实施情况。SAN管理员表示,记录和监控处于活动状态,硬分区用于将数据与不同业务单元分隔开来,并且有未使用SAN端口均被禁用。管理员实施系统,在实施期间执行并记录安全测试,并且确定其是唯一具有系统管理权限用户。IS计师初步裁定应该是什么?()

A、SAN是安全,不存在重大风险  B、SAN具有潜在风险,因为应该使用软分区  C、SAN具有潜在风险,因为审计日志不会被及时审查  D、SAN具有潜在风险,因为只有一个员工有访问权限  

点击查看答案
第5题
[单选题] 一个IS计师发现有一个没有被包含在网络拓扑图中设备被连接到网络中,该网络拓扑图是用于确定审计范围。CIO解释说,该网络拓扑图正在进行更新并且等待最后审批。计师应该首先要:()

A、扩大审计范围以包含这个没有在网络图中出现设备  B、评估这个未经批准设备对审计范围影响  C、注意控制缺陷,因为网络图尚未更新  D、对未记录设备计划后续审计工作  

点击查看答案
第6题
[单选题] 一个IS计师审查IT安全风险管理方案,安全风险措施:()

A、解决网络有风险  B、随着时间推移,对IT战略规划跟踪  C、考虑整个IT环境  D、导致漏洞公差鉴定  

点击查看答案
第7题
[单选题] 在对外包运营网络运营中心(NOC)审查期间,IS计师得出结论,通过外包代理监控远程网络管理活动工作流程是不恰当。管理层讨论期间,首席信息官(CIO)对此问题进行了更正,证实其作为按照客服工作流程处理客户服务活动合理性,并提出以激活入侵监测系统(IDS)日志并监控防火墙规则。IS计师应采取最佳行动步骤是什么?()

A、根据CIO反馈修改审计报告中审计结果  B、因为已经激活IDS日志,以撤销审计结果  C、因为已经监控防火墙规则,以撤销审计结果  D、在审计报告中记录已确定审计结果  

点击查看答案
第8题
[单选题] 一家组织提出要建立无线局域网(WLAN)管理层要求IS计师为WLAN推荐安全控制措施。以下哪项最适合建议()

A、保证无线接入点物理安全,以防篡改  B、使用能明确识别组织服务集标识符(SSID)  C、使用有线等效加密(WEP)机制加密流量  D、实施简单网络管理协议(SNMP)以允许主动监控  

点击查看答案
第9题
[单选题] 在审查网络设备配置时,一个IS计师最先应该确认?()

A、网络设备部署类型最佳实践  B、网络组件是否缺少  C、拓扑中网络设备重要性  D、网络子组件是否使用恰当  

点击查看答案
账号:
答题记录 我的收藏 我的题库
客服
TOP

请使用微信扫码支付

订单号:
遇到问题请联系在线客服