首页技能鉴定安防职业注册信息安全专业人员(CISA,CISO,CISE)
(单选题)

由于最近的一次经济滑坡,某IT组织已同几名管理员解约并将其所有的IT管理工作都合并到了中央总部进行。审计师在一次IT审计中发现,该组织在实施到各个站点的远程管理连接时,使用了低成本数字用户线路(DSL)连接,还使用了基于简单网络管理协议(SNMP)的自动化监控系统。以下哪项最令人担心?()

A用于远程管理的身份认证方法可能不足以实现认证的目的

B各远程站点的物理安全保障可能不足

C已解约的员工可能仍留有访问远程站点中系统的权限

D连接到各远程站点时,没有通过虚拟专用网络(VPN)来实现连通性

正确答案

来源:www.examk.com

答案解析

最值得关注的问题是,管理网络时使用的是否是传统的未加密互联网连接。选项A不正确。虽然应对身份认证方法进行审查,但如果使用的是未加密的连接,则会带来更大的风险,因为此连接会将网络完全暴露给未经授权的监控系统或使配置遭到未经授权的更改。最常见的SNMP版本是未加密的版本2(SNMPv2)。即使身份认证方法足以实现验证的目的,如果使用的是未经加密的网络连接和未经加密的协议,则攻击者仍可查看到并有可能修改各远程站点中的网络设备配置。选项B不正确。尽管各远程站点的物理安全非常重要,但安全控制不足的网络连接会带来更大的风险。选项C不正确,因为已解约员工的访问权限通常在他们离开公司时会立即收回。虽然此类情况如果真的发生,便会成为值得关注的问题,但还是网络连接的安全性不足更令人担心。

相似试题

  • (单选题)

    由于IT的变化,一个大型组织的灾难恢复计划已改变。如果没有测试新计划,其中主要的风险是什么?()

    答案解析

  • (单选题)

    由于IT的发展,灾难恢复计划在大型组织中的应用也发生了变化。如果新计划没有被测试下面哪项是最主要的风险?()

    答案解析

  • (单选题)

    最近一次IS审计师发现由于缺少有经验的技术人员,安全管理员作为高级计算机操作人员每天都工作到深夜。IS审计师最合适的做法是()。

    答案解析

  • (单选题)

    某组织的计算机安全事故应对团队(CSIRT)针对最近出现的威胁公布了详细的说明。IS审计师最担心用户可能会:()

    答案解析

  • (单选题)

    IT治理确保组织的IT战略符合于()

    答案解析

  • (单选题)

    有效的IT治理应该确保IT计划符合组织的()。

    答案解析

  • (单选题)

    在实施IT平衡记分卡时,组织必须()。

    答案解析

  • (单选题)

    有效的IT治理要求组织结构和程序确保()

    答案解析

  • (单选题)

    有效的IT治理要求组织的结构和流程能够确保()。

    答案解析

快考试在线搜题