首页技能鉴定安防职业注册信息安全专业人员(CISA,CISO,CISE)
(单选题)

某个组织计划使用无线网络替换其有线网络。以下哪一项能最好地保护无线网络不受到未经授权的访问?()

A实施有线对等保密(WEP)

B仅为经过授权的介质访问控制(MAC)地址提供访问权限

C禁用服务集标识符(SSID)广播的开启

D实施Wi-Fi保护访问(WPA)2

正确答案

来源:www.examk.com

答案解析

WPA.2实现了IEEE802.lli标准的大多数要求。WPA2中使用的高级加密标准(AES)可提供较佳的安全性。另外.WPA2还支持“可扩展身身份认证协议”和预共享密钥身份认证模型。实施WEP是不正确的,因为几分钟之内便可将其破解。WEP使用的静态密钥需要与所有授权用户进行通信,因此难以管理.此外,如果不定期更改静态密钥,将存在更大的漏洞。基于MAC授予访问权限这一做法也不能解决问题,因为攻击者可以通过伪造MAC地址获得网络的访问权限,禁用SSID广播的开启不是正确答案,因为服务集标识符无法处理访问控制。

相似试题

  • (单选题)

    一个组织正计划采用无线网络替代目前的有线网络。以下哪个措施对保护无线网络防止非授权的访问来说是最安全的()

    答案解析

  • (单选题)

    为了适应组织内部不断增多的移动设备,IS管理部门最近用无线基础构架替换了现有的有线局域网(LAN)。这将增加以下哪种攻击风险?()

    答案解析

  • (单选题)

    有线以太网在网络中使用非屏蔽双绞线超过100米,由于电缆的长度可能造成以下的情况()。

    答案解析

  • (单选题)

    组织中的无线网络访问点由不能更新到更高安全性的旧访问点和较新具有高级无线安全性的访问点混合组成。IS审计师建议替换掉无法更新的旧访问点。以下哪个选项最能够证明IS审计师的建议是正确的?()

    答案解析

  • (单选题)

    当一个组织对其网络实施远程虚拟专用网络(VPN)访问时,最普遍存在的安全风险是什么()

    答案解析

  • (单选题)

    某个机构的网络遭受多次入侵攻击,下面那一种技术可以提前检测到这种行为?()

    答案解析

  • (单选题)

    组织将其网络维护应用从组织外界转为组织内部,下面哪一项是IS审计师要关注的主要内容()。

    答案解析

  • (单选题)

    使用POS机进行电子资金转账(EFT)的大型连锁店都有应该中央通信处理器与银行网络进行连接。对于通信处理器最好的灾难恢复计划是:()

    答案解析

  • (单选题)

    某个客户的网络现在可以正常访问Internet互联网,共有200台终端PC但此客户从ISP(互联网络服务提供商),互联网最好采取什么方法或技术?()

    答案解析

快考试在线搜题