A保护调制解调器池
B考虑适当的身份验证方式
C为用户提供账户使用信息
D实施工作站锁定机制
一个组织的IT主管已批准为一个顾问小组在会议室通过他们自己的笔记本接入互联网而安装一个无线局域网(WLAN)。防止未经授权的访问公司服务器的最好的控制措施是确保:()
单选题查看答案
对于外部组织访问企业信息资产的过程中相关说法不正确的是()?
单选题查看答案
向外部机构提供其信息处理设施的物理访问权限前,组织应当做什么?()
单选题查看答案
在提供给一个外部代理商访问信息处理设施前,一个组织应该怎么做?()
单选题查看答案
小到中型组织,通过互联网连接到私有网络,下列哪种方法是最安全和经济的()。
单选题查看答案
在审计某全球服务商提供商期间,IS审计师发现,为了允许公司全球客户报告和跟踪问题,公司对服务台应用程序进行了配置,可通过互联网对其进行访问。客户使用共享用户ID在各分支位置通过安全套接字层(SSL)进行连接,其访问权限限制为仅允许创建和查看服务申请。不需要定期更改密码,并且供应商未对应用程序执行安全测试。该IS审计师应该建议以下哪个选项?()
单选题查看答案
在一个新组建的运行正常的网络中,如果只允许内网的某些客户可以访问互联网,内网的某些服务器可以被互联网上的用户访问,要在网络中再次部署哪种设备:()
单选题查看答案
企业使用下面哪一项可以使其业务伙伴通过互联网访问其内部网()。
单选题查看答案
组织通过风险评估的完成威胁和脆弱性分析,最终报告建议主要互联网网关应部署入侵防御系统(IPS),此外所有的业务单位应通过代理防火墙隔离。为确保控制是否该实施,以下哪个是最好的方法?()
单选题查看答案