(单选题)
一家组织提出要建立无线局域网(WLAN)管理层要求IS审计师为WLAN推荐安全控制措施。以下哪项最适合的建议()
A保证无线接入点的物理安全,以防篡改
B使用能明确识别组织的服务集标识符(SSID)
C使用有线等效加密(WEP)机制加密流量
D实施简单网络管理协议(SNMP)以允许主动监控
正确答案
答案解析
保证接入点的物理安全,如无线路由器,以防止盗窃,能够降低恶意人员篡改设备设置的风险,如果可以在物理上接触到接入点,那么要恢复弱式默认密码和加密密钥,或是从网络完全取消身份认证和加密机制往往很容易。不应使用SSID,因为黑客会将WLAN与已知组织关联起来,这会增加他们的攻击动机。可能还会给他们提供这样的信息,原始的WEP安全机制已被证明有大量可被利用的弱点,最近开发WI-Fi网络安全存取协议(WPA)和Wi-Fi网络安全存取协议2(WPA2)标准代表了更加安全的身份认证和加密方式,在无线接入点安装SNMP实际上会增大安全漏洞。如果一定需要SNMP,那么应部署比起早期版本更强大的SNMPV3身份认证机制。
相似试题
(单选题)
一个组织的IT主管已批准为一个顾问小组在会议室通过他们自己的笔记本接入互联网而安装一个无线局域网(WLAN)。防止未经授权的访问公司服务器的最好的控制措施是确保:()
(单选题)
会话以以下哪一种方式处理,才能最大程度保护无线局域网(WLAN)上传输的机密信息()。
(单选题)
为了适应组织内部不断增多的移动设备,IS管理部门最近用无线基础构架替换了现有的有线局域网(LAN)。这将增加以下哪种攻击风险?()
(单选题)
组织允许外部通过互联网访问组织的局域网之前,首先要考虑实施以下哪项措施?()
(单选题)
无线局域网比有线局域网在哪方面具有更大的风险()。
(单选题)
要使无线局域网(LAN)中传输数据的机密性得到最佳保护,需要会话?()
(单选题)
在一个无线局域网环境下,能用来保证有效资料安全的技术是哪一种()。
(单选题)
禁用下列哪一项可以使无线局域网更不易遭受未经授权的访问?()
(单选题)
在一个无线局域网环境下,能用来保证有效数据安全的技术是哪一种()。