甲公司是一个有120人的软件公司，为加强安全管理，甲公司对公司内局域网采取了如下措施：安装隔离网闸限制对Internet的访问；安装过滤软件禁止邮件被发送到Internet；对堆叠在一起的3台48口交换机的每个己连接端口，绑定MAC地址和IP地址，限制无关

admin2011-01-03 43

问题甲公司是一个有120人的软件公司，为加强安全管理，甲公司对公司内局域网采取了如下措施：安装隔离网闸限制对Internet的访问；安装过滤软件禁止邮件被发送到Internet；对堆叠在一起的3台48口交换机的每个己连接端口，绑定MAC地址和IP地址，限制无关计算机访问局域网；每台计算机只安装DVDROM并取消USB口以防止公司重要文档被拷贝。但公司发现，这些措施没能阻公司机密文档的泄露。
一个明显且主要的漏洞是 (56) 。
即使没有上述漏洞，员工也可以将自己的笔记本计算机连接到公司局域网上，拷贝相关文档，其可行的手段是 (57) 。
（57）

选项 A、秘密修改交换机的配置
B、盗用别人的密码进入网络
C、在笔记本计算机上实施MAC地址克隆
D、绕开交换机直接与服务器相连接

答案C

解析本题考查访问控制的基本知识。
题中所述安全措施是一个初级的、具有一定效果的安全方案，但是存在一个明显的漏洞，就是只对已经使用的交换机端口进行了限制，而对交换机上未启用的端口没有限制。这样，员工或其他人就可以将一台计算机连接到一个以前未启用的交换机端口上，自由地访问局域网，拷贝文档。
堵塞上述漏洞后，仍然存在漏洞，即MAC地址克隆。这在Windows下实施比较容易，只要知道原来每个端口上绑定的是哪个MAC地址，就可通过查询正在使用的计算机即可获知。MAC地址克隆的具体方法此处不作介绍。

转载请注明原文地址:https://kaotiyun.com/show/LHQZ777K

本试题收录于：网络规划设计师上午综合知识考试题库软考高级分类

网络规划设计师上午综合知识考试

软考高级

相关试题推荐

随机试题

最新回复(0)

网络规划设计师上午综合知识考试

软考高级

Google,whichdominatesmuchoflifeontheInternet,hasbeentryingtoexpandbeyondcomputersandtelephonestolivingrooms,

定义栈的数据结构，要求添加一个min函数，能够得到栈的最小元素。要求函数min、push以及pop的时间复杂度都是O(1)。

C#中，stringstr=null与stringstr=””，请尽量用文字说明区别。(要点：说明详细的内存空间分配)

从地址栏搜索“网易”论坛。

在搜狐网中搜索与“邓小平”的相关资料。

将当前远程目录中名为“2．10”的文件夹，添加到传输队列中，并进行传输。

在PPoint中，()以最小化的形式显示演示文稿中的所有幻灯片，用于组织和调整幻灯片的顺序。A．幻灯片视图B．幻灯片放映视图C．幻灯片浏览视图D．备注页视图

internet的通信协议是()协议。

请改变幻灯片背景色的配色方案，将其添加到标准配色方案中，并在幻灯片中使用。

转让注册商标的，必须由受让人向商标局提出申请。()

凯尔森关于“规范”的论述，下列说法正确的有

慢性肾炎病情迁延，病变缓慢进展，最终将发展为

Theterme-commercereferstoallcommercialtransactionsconductedovertheInternet,includingtransactionsbyconsumersandb

“上行下效，耳濡目染”是班杜拉所强调的观察学习的具体体现。()

班主任在全面了解学生的基础上，对掌握的材料进行分析处理，并将整理结果分类存放起来。这项工作是()。

某单位有52人投票，从甲、乙、丙三人中选出一名先进工作者。在计票过程中的某时刻，甲得17票，乙得16票，丙得11票，如果规定，得票数比其他两人都多的候选人才能当选。那么甲要确保当选，最少要再得票()。

在ARM汇编语言程序设计中常有分支和循环程序的设计，下面指令中应用于分支和循环的指令操作码是()。①B②ADD③AND④LDR⑤STR⑥MOV⑦EOR⑧CMP⑨BX⑩TEQ

ThereislittlereasontobelievethattheUnitedStateswill______fromitsstatedgoalofregimechangeinIraq.