首页技能鉴定安防职业注册信息安全专业人员(CISA,CISO,CISE)
(单选题)

组织允许外部通过互联网访问组织的局域网之前,首先要考虑实施以下哪项措施?()

A保护调制解调器池

B考虑适当的身份验证方式

C为用户提供账户使用信息

D实施工作站锁定机制

正确答案

来源:www.examk.com

答案解析

相似试题

  • (单选题)

    一个组织的IT主管已批准为一个顾问小组在会议室通过他们自己的笔记本接入互联网而安装一个无线局域网(WLAN)。防止未经授权的访问公司服务器的最好的控制措施是确保:()

    答案解析

  • (单选题)

    对于外部组织访问企业信息资产的过程中相关说法不正确的是()?

    答案解析

  • (单选题)

    向外部机构提供其信息处理设施的物理访问权限前,组织应当做什么?()

    答案解析

  • (单选题)

    在提供给一个外部代理商访问信息处理设施前,一个组织应该怎么做?()

    答案解析

  • (单选题)

    小到中型组织,通过互联网连接到私有网络,下列哪种方法是最安全和经济的()。

    答案解析

  • (单选题)

    在审计某全球服务商提供商期间,IS审计师发现,为了允许公司全球客户报告和跟踪问题,公司对服务台应用程序进行了配置,可通过互联网对其进行访问。客户使用共享用户ID在各分支位置通过安全套接字层(SSL)进行连接,其访问权限限制为仅允许创建和查看服务申请。不需要定期更改密码,并且供应商未对应用程序执行安全测试。该IS审计师应该建议以下哪个选项?()

    答案解析

  • (单选题)

    在一个新组建的运行正常的网络中,如果只允许内网的某些客户可以访问互联网,内网的某些服务器可以被互联网上的用户访问,要在网络中再次部署哪种设备:()

    答案解析

  • (单选题)

    企业使用下面哪一项可以使其业务伙伴通过互联网访问其内部网()。

    答案解析

  • (单选题)

    组织通过风险评估的完成威胁和脆弱性分析,最终报告建议主要互联网网关应部署入侵防御系统(IPS),此外所有的业务单位应通过代理防火墙隔离。为确保控制是否该实施,以下哪个是最好的方法?()

    答案解析

快考试在线搜题