(单选题)
某组织的IP语音(VoIP)包网络对大量通信进行了重新路由。该组织认为其已遭到窃听。以下哪一项可能导致VoIP通信遭到窃听?()
A以太网交换机中的地址解析协议(ARP)缓存损坏
B在虚拟电话交换机上使用默认管理员密码
C在未启用加密的情况下部署虚拟局域网(VLAN)
D最终用户有权访问包嗅探器应用程序等软件工具
正确答案
答案解析
在以太网交换机中有一个称为ARP缓存的数据表,其中存储着介质访问控制(MAC)与IP地质之间的映射关系。在正常运行期间,以太网交换机只允许定向通信在参与绘画的端口之间流动,没有其他端口能看到该通信。但是,如果ARP缓存呗ARP投毒攻击有意破坏,则一些以太网交换机便会放任定向通信“淹没”交换机的所有端口,这样攻击者就可以监控平常对其连接端口不可见的通信,并借此窃听VoIP通信。选项B不正确,因为VoIP数据在LAN环境中通常无需加密,因为VLAN的安全控制很充分。选项D不正确,因为包嗅探器等软件工具大多不能更改LAN设备,如用于VoIP的以太网交换机的VLAN配置。因此,使用此类软件使用工具并不会造成风险。
相似试题
(单选题)
一位IS审计师在为某全球性组织执行IS审计时发现,该组织将经由互联网的IP(VoIP)语音作为各办事处之间语音连接的唯一手段。以下哪项是该组织VoIP基础实施中存在的最大风险?()
(单选题)
审查完业务流程后,某大型组织正基于语音IP (VoIP)技术部署新的Web应用程序。要实施便于该VoIP Web应用程序安全管理的访问控制,以下哪项是最合适的方法?()
(单选题)
某组织请求IS审计师提出建议来帮助其提高IP语音(VoIP)系统及数据通信的安全性和可靠性。以下哪项措施能实现这一目标?()
(单选题)
IS管理人员正在考虑使用IP语音(VoIP)网络来降低电信成本,而且管理人员要求IS审计师就哪种安全控制比较合适进行评价。以下哪种安全措施最合适?()
(单选题)
为保护语音lP (VoIP)基础设施免受拒绝服务(DoS)攻击,最重要的是保护:()
(单选题)
跨国公司的IS管理部门考虑更新公司现有的虚拟专用网络(VPN),以通过隧道支持IP语音(VOLP)通信。应首先考虑以下哪个注意事项?()
(单选题)
某网站为了更好向用户提供服务,在新版本设计时提供了用户快捷登录功能,用户如果使用上次的IP地址进行访问,就可以无需验证直接登录,该功能推出后,导致大量用户账号被盗用,关于以上问题的说法正确的是()
(单选题)
在基于TCP/IP的网络里,IP地址指定()。
(单选题)
tcp/IP协议的4层网络模型是()。
