单选题

IS审计师在审查虚拟专用网络(VPN)实施情况时,以下哪种情况最令其担忧?网络中的计算机位于:()

A企业的内部网络

B备用站点

C员工家里

D企业的远程办公室

正确答案

来源:www.examk.com

答案解析

VPN实施的风险之一是允许高风险等级的计算机出现在企业的网络中。允许进入虚拟网络的所有计算机都应遵守相同的安全策略。家庭计算机极少遵守企业的安全策略,因此属于高风险计算机。一旦某台计算机被黑客攻击并“侵占”,任何信任该计算机的网络都将处于危险之中。网络上的所有计算机都位于企业环境时,更易于实施并遵守企业安全策略。在企业的内部网中,应具有一些安全政策来检测并停止使用内部计算机作为临时平台的外部攻击。备用站点上的计算机因为遵守企业的安全策略,因此不属于高风险计算机。企业远程办公室网络中的计算机,可能由对安全具有不同理解的各种IS员工和安全员工进行操作,此类计算机的风险要高于选项A和B的情况,但显然比家庭计算机的风险低。
相似试题
  • 跨国公司的IS管理部门考虑更新公司现有的虚拟专用网络(VPN),以通过隧道支持IP语音(VOLP)通信。应首先考虑以下哪个注意事项?()

    单选题查看答案

  • 一个信息系统审计师发现组织的首席官(CIO)正在使用一个基于全球移动通信(GSM)技术的无线宽带调制解调器,该调试解调器在首席信息官旅行中不在办公室时用来连接CIO的笔记本电脑到公司的虚拟专用网络(VPN)。信息系统审计师应:()

    单选题查看答案

  • 哪一项是虚拟专用网络(VPN)的安全功能?()

    单选题查看答案

  • 用于确保虚拟专用网络(VPN)安全性技术为:()

    单选题查看答案

  • 以下哪项功能由虚拟专用网络(VPN)执行()

    单选题查看答案

  • 下面哪一项不是虚拟专用网络(VPN)协议标准()

    单选题查看答案

  • 下列哪一项是虚拟专用网络(VPN)的安全功能?()

    单选题查看答案

  • 通过以下哪种方式,虚拟专用网络(vpn)提供了数据保密性:()

    单选题查看答案

  • 当一个组织对其网络实施远程虚拟专用网络(VPN)访问时,最普遍存在的安全风险是什么()

    单选题查看答案