单选题
一家组织提出要建立无线局域网(WLAN)管理层要求IS审计师为WLAN推荐安全控制措施。以下哪项最适合的建议()
A保证无线接入点的物理安全,以防篡改
B使用能明确识别组织的服务集标识符(SSID)
C使用有线等效加密(WEP)机制加密流量
D实施简单网络管理协议(SNMP)以允许主动监控
答案解析
保证接入点的物理安全,如无线路由器,以防止盗窃,能够降低恶意人员篡改设备设置的风险,如果可以在物理上接触到接入点,那么要恢复弱式默认密码和加密密钥,或是从网络完全取消身份认证和加密机制往往很容易。不应使用SSID,因为黑客会将WLAN与已知组织关联起来,这会增加他们的攻击动机。可能还会给他们提供这样的信息,原始的WEP安全机制已被证明有大量可被利用的弱点,最近开发WI-Fi网络安全存取协议(WPA)和Wi-Fi网络安全存取协议2(WPA2)标准代表了更加安全的身份认证和加密方式,在无线接入点安装SNMP实际上会增大安全漏洞。如果一定需要SNMP,那么应部署比起早期版本更强大的SNMPV3身份认证机制。