首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
To compete in today’s fast-paced competitive environment, organizations are increasingly allowing contractors, partners, visitor
To compete in today’s fast-paced competitive environment, organizations are increasingly allowing contractors, partners, visitor
admin
2008-11-05
32
问题
To compete in today’s fast-paced competitive environment, organizations are increasingly allowing contractors, partners, visitors and guests to access their internal enterprise network. These users may connect to the network through wired ports in conference rooms or offices, or via wireless access points. In allowing this open access for third parties, LANs become(71). Third parties can introduce risk in a variety of ways from connecting with an infected laptop to unauthorized access of network resources to(72) activity. For many organizations, however, the operational complexity and costs to ensure safe third party network access has been prohibitive. Fifty-two percent of surveyed CISOs stated that they currently use a moat and castle" security approach, and admit that defenses inside the perimeter are weak. Threats from internal users are also increasingly a cause for security concerns. Employees with malicious intent can launch(73) of service attacks or steal(74) information by snooping the network. As they access the corporate network, mobile and remote users inadvertently can infect the network with(75) and worms acquired from unprotected public networks. Hackers masquerading as internal users can take advantage of weak internal security to gain access to confidential information.
选项
A、damageable
B、susceptible
C、vulnerable
D、changeable
答案
C
解析
为了参与如今迅速发展的竞争环境,各种组织逐渐允许承包商、合伙人、游客和来宾访问他们的内部企业网。这些用户可能通过在会议室或办公室的有线端口连接网络,也可能通过无线访问点来连接网络。由于允许第二方的开放式访问,局域网就变得很脆弱。第三方可能通过各种途径引入风险,从被感染的移动终端进行未经授权的网络资源访问,到不怀好意的活动都会出现。然而对很多组织来说,操作的复杂性和保证第三方安全地访问网络的费用都是难于承受的。根据CISO的调查,52%的用户使用了城堡式的安全方案,但是网络内部的防卫却是很脆弱的。来自内部用户的安全威胁正在成为网络安全关注的焦点。心怀叵测的雇员可以发动拒绝服务攻击或通过窥探网络来窃取机密信息。当移动用户或远程用户访问公司网络时,他们可能从未经保护的公网上不经意地引入病毒和蠕虫。伪装成内部用户的黑客们会利用脆弱的内部安全来获取机密信息。
转载请注明原文地址:https://kaotiyun.com/show/XzLZ777K
本试题收录于:
系统分析师上午综合知识考试题库软考高级分类
0
系统分析师上午综合知识考试
软考高级
相关试题推荐
值类型和引用类型的区别?写出C#的样例代码。
创建一个新的邮件。
在金山网镖中添加一个端口过滤规则,其中端口为3080,协议为TCP,类型为远程,操作为禁止。
设置CuteFTP在启动时加载站点管理器,在连接不通的情况下重连接的次数不超过8次。
在MSN中,通过菜单栏,用鼠标操作,将当前用户的状态设置为“接听电话”。
在Word97的编辑状态,执行“文件”菜单中的“保存”命令后()。A.将所有打开的文档存盘B.只能将当前文档存储在原文件夹的文件内C.可以将当前文档存储在已有的任意文件夹内D.可以先建立一个新文件夹,再将文档存储在该文件夹内
微型计算机中运算器的主要功能是进行()。A.算术运算B.逻辑运算C.随机运算D.初等函数运算
关系数据库管理系统能实现的专门关系运算包括______。
Inaredundantarrayofinexpensivedisks(RAID)systems,dataandparityinformationarestripedoverseveraldifferentdisks.
IntheEzonexamswitchedLANenvironment,whatdoestheIEEE802.1Qstandarddescribe?A.VLANpruningB.AmethodofVLANtrunk
随机试题
X线图像的特点是:由黑到白不同灰度的影像组成,是________;图像上的白影与黑影,虽然也与组织的厚度有关,但主要反映________的高低;X线图像是X线束穿透某一部位的________的总和,是该穿透路径上各个结构影像相互叠加在一起的影像。
消音操作是为清除()音响器件发出的报警声而进行的操作。
在人体内由葡萄糖合成脂肪酸的直接中间产物是
幼儿期进行健康检查时间间隔
合规负责人应全面协调商业银行合规风险的识别和管理,监督合规管理部门根据合规风险管理计划履行职责,并分管业务条线。()
精神分裂症患者通常会表现出()。
在西方,最早实施人事管理的部门是()。
下面关于PCI和IDE的叙述中,正确的是( )。
Whattwoholidaysarementionedinthepassage?
A、Therentalleasewithlandlord’ssignature.B、Agovernment-issuedphotoID.C、Thefinanceprooffromthebank.D、Areferencel
最新回复
(
0
)