(单选题)
IS管理人员正在考虑使用IP语音(VoIP)网络来降低电信成本,而且管理人员要求IS审计师就哪种安全控制比较合适进行评价。以下哪种安全措施最合适?()
A审查防火墙功能并在必要时对其进行升级
B安装调制解调器以便获得远程维护支持
C创建一个物理上截然不同的网络来处理VoIP流量
D所有VoIP流量的重定向,从而实现以明文形式记录身份认证凭证
正确答案
答案解析
用作VoIP网络入口点的防火墙应当支持VoIP。使用VoIP网络服务(如H.323)所引入的复杂性有可能会对旧版防火墙的功能造成负担。能否获得远程支持是一个重要的考虑事项。但是,要启用此功能,虚拟专用网络(VPN)这种方法比依赖调制解调器更为安全。逻辑上分离VoIP和数据网络是一个好办法。可以选择使用虚拟LAN(VLAN)、流量成形、防火墙和网络地址转换(NAT),并结合使用专用IP寻址。但是,物理上分离网络不仅会增加成本还会提高管理的复杂性。传输或存储明文信息,特别是身份认证凭据等敏感信息,会使网络更易受到攻击。设计VoIP网络时,避免引入任何会增加不必要延迟的处理至关重要,因为这将对VoIP质量造成不利影响。
相似试题
(单选题)
跨国公司的IS管理部门考虑更新公司现有的虚拟专用网络(VPN),以通过隧道支持IP语音(VOLP)通信。应首先考虑以下哪个注意事项?()
(单选题)
跨国公司的IS经理打算把现有的虚拟专用网升级,采用通道技术使其支持语音IP电话服务,那么,需要首要关注的是()。
(单选题)
一位IS审计师在为某全球性组织执行IS审计时发现,该组织将经由互联网的IP(VoIP)语音作为各办事处之间语音连接的唯一手段。以下哪项是该组织VoIP基础实施中存在的最大风险?()
(单选题)
某组织请求IS审计师提出建议来帮助其提高IP语音(VoIP)系统及数据通信的安全性和可靠性。以下哪项措施能实现这一目标?()
(单选题)
一个项目开发团队正在考虑在测试过程中使用生产数据。在将数据载入测试环境之前,该团队将其中的敏感数据元素清除。对于这种做法,IS审计师应额外关注下列哪一项? ()
(单选题)
一位IS审计师正在执行合规性测试,以确定控制是否支持管理政策和流程。测试在以下哪个方面对IS审计师有所帮助:()
(单选题)
IS审计师正在审查存储区域网络(SAN)的实施情况。SAN管理员表示,记录和监控处于活动状态,硬分区用于将数据与不同的业务单元分隔开来,并且所有未使用的SAN端口均被禁用。管理员实施系统,在实施期间执行并记录安全测试,并且确定其是唯一具有系统管理权限的用户。IS审计师的初步裁定应该是什么?()
(单选题)
IS审计人员使用数据流程图是用来()。
(单选题)
审查完业务流程后,某大型组织正基于语音IP (VoIP)技术部署新的Web应用程序。要实施便于该VoIP Web应用程序安全管理的访问控制,以下哪项是最合适的方法?()
