單項選擇題一個組織的IT主管已批準為一個顧問小組在會議室通過他們自己的筆記本接入互聯(lián)網(wǎng)而安裝一個無線局域網(wǎng)(WLAN)。防止未經(jīng)授權的訪問公司服務器的最好的控制措施是確保:()

A.接入點上的加密已啟用
B.會議室網(wǎng)絡是建立在一個分開的虛擬局域網(wǎng)(VLAN)上
C.在顧問小組的筆記本電腦上應用了防病毒簽名和最新補丁版本
D.禁止了默認的用戶ID并且在公司服務器上設置了強力的密碼


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題一個信息系統(tǒng)審計師發(fā)現(xiàn)組織的首席官(CIO)正在使用一個基于全球移動通信(GSM)技術的無線寬帶調制解調器,該調試解調器在首席信息官旅行中不在辦公室時用來連接CIO的筆記本電腦到公司的虛擬專用網(wǎng)絡(VPN)。信息系統(tǒng)審計師應:()

A.什么也不做因為GSM技術的內(nèi)建安全特性是合適的
B.建議CIO在啟動用加密前停止使用筆記本計算機
C.確保網(wǎng)絡中啟用了介質訪問控制(MAC)地址過濾,未經(jīng)授權的無線網(wǎng)絡用戶無法連接
D.建議在無線連接中使用雙因素認證,以防止未經(jīng)授權的通信

2.單項選擇題一家組織提出要建立無線局域網(wǎng)(WLAN)管理層要求IS審計師為WLAN推薦安全控制措施。以下哪項最適合的建議()

A.保證無線接入點的物理安全,以防篡改
B.使用能明確識別組織的服務集標識符(SSID)
C.使用有線等效加密(WEP)機制加密流量
D.實施簡單網(wǎng)絡管理協(xié)議(SNMP)以允許主動監(jiān)控

4.單項選擇題以下哪一項是對提供給供應商員工的訪客無線ID的最佳控制()

A.分配每日過期的可更新用戶ID
B.采用一次性寫入日志來監(jiān)控供應商的系統(tǒng)活動
C.使用類似于員工使用的ID格式
D.確保無線網(wǎng)絡加密得到正確配置

5.單項選擇題一個企業(yè)對于所有使用的數(shù)據(jù)通過協(xié)議正在采用由國外供應商提供的云架構。在這個項目中什么是審計人員最應該關注的?()

A.私有數(shù)據(jù)可能被未被授權的用戶訪問
B.訪問云主機是通過遠程訪問方式完成的
C.主機結構和設置是由供應商完成的
D.單機驗證被使用