单选题
A用于远程管理的身份认证方法可能不足以实现认证的目的
B各远程站点的物理安全保障可能不足
C已解约的员工可能仍留有访问远程站点中系统的权限
D连接到各远程站点时,没有通过虚拟专用网络(VPN)来实现连通性
正确答案
答案解析
最值得关注的问题是,管理网络时使用的是否是传统的未加密互联网连接。选项A不正确。虽然应对身份认证方法进行审查,但如果使用的是未加密的连接,则会带来更大的风险,因为此连接会将网络完全暴露给未经授权的监控系统或使配置遭到未经授权的更改。最常见的SNMP版本是未加密的版本2(SNMPv2)。即使身份认证方法足以实现验证的目的,如果使用的是未经加密的网络连接和未经加密的协议,则攻击者仍可查看到并有可能修改各远程站点中的网络设备配置。选项B不正确。尽管各远程站点的物理安全非常重要,但安全控制不足的网络连接会带来更大的风险。选项C不正确,因为已解约员工的访问权限通常在他们离开公司时会立即收回。虽然此类情况如果真的发生,便会成为值得关注的问题,但还是网络连接的安全性不足更令人担心。
相似试题
由于IT的变化,一个大型组织的灾难恢复计划已改变。如果没有测试新计划,其中主要的风险是什么?()
单选题查看答案
由于IT的发展,灾难恢复计划在大型组织中的应用也发生了变化。如果新计划没有被测试下面哪项是最主要的风险?()
单选题查看答案
最近一次IS审计师发现由于缺少有经验的技术人员,安全管理员作为高级计算机操作人员每天都工作到深夜。IS审计师最合适的做法是()。
单选题查看答案
某组织的计算机安全事故应对团队(CSIRT)针对最近出现的威胁公布了详细的说明。IS审计师最担心用户可能会:()
单选题查看答案
IT治理确保组织的IT战略符合于()
单选题查看答案
有效的IT治理应该确保IT计划符合组织的()。
单选题查看答案
在实施IT平衡记分卡时,组织必须()。
单选题查看答案
有效的IT治理要求组织结构和程序确保()
单选题查看答案
有效的IT治理要求组织的结构和流程能够确保()。
单选题查看答案