甲公司是一个有120人的软件公司,为加强安全管理,甲公司对公司内局域网采取了如下措施:安装隔离网闸限制对Internet的访问;安装过滤软件禁止邮件被发送到Internet;对堆叠在一起的3台48口交换机的每个己连接端口,绑定MAC地址和IP地址,限制无关

admin2011-01-03  35

问题 甲公司是一个有120人的软件公司,为加强安全管理,甲公司对公司内局域网采取了如下措施:安装隔离网闸限制对Internet的访问;安装过滤软件禁止邮件被发送到Internet;对堆叠在一起的3台48口交换机的每个己连接端口,绑定MAC地址和IP地址,限制无关计算机访问局域网;每台计算机只安装DVDROM并取消USB口以防止公司重要文档被拷贝。但公司发现,这些措施没能阻公司机密文档的泄露。
   一个明显且主要的漏洞是  (56)  。
   即使没有上述漏洞,员工也可以将自己的笔记本计算机连接到公司局域网上,拷贝相关文档,其可行的手段是  (57)  。
(57)

选项 A、秘密修改交换机的配置
B、盗用别人的密码进入网络
C、在笔记本计算机上实施MAC地址克隆
D、绕开交换机直接与服务器相连接

答案C

解析 本题考查访问控制的基本知识。
   题中所述安全措施是一个初级的、具有一定效果的安全方案,但是存在一个明显的漏洞,就是只对已经使用的交换机端口进行了限制,而对交换机上未启用的端口没有限制。这样,员工或其他人就可以将一台计算机连接到一个以前未启用的交换机端口上,自由地访问局域网,拷贝文档。
   堵塞上述漏洞后,仍然存在漏洞,即MAC地址克隆。这在Windows下实施比较容易,只要知道原来每个端口上绑定的是哪个MAC地址,就可通过查询正在使用的计算机即可获知。MAC地址克隆的具体方法此处不作介绍。
转载请注明原文地址:https://kaotiyun.com/show/LHQZ777K
0

最新回复(0)