Guidelines should be followed to allow secure remote administration. Which of the following is not one of those guidelines?

admin2013-12-19  23

问题 Guidelines should be followed to allow secure remote administration. Which of the following is not one of those guidelines?

选项 A、A small number of administrators should be allowed to carry out remote functionality.
B、Critical systems should be administered locally instead of remotely.
C、Strong authentication should be in place.
D、Telnet should be used to send commands and data.

答案D

解析 D正确。Telnet不应该允许进行远程管理,因为Telnet使用明文发送所有数据,包括管理员的凭证。这种类型的通信应该使用更加安全的协议进行,比如SSH。
A不正确。因为的确应该只有少数管理员才能够进行远程操作。这有助于减少对网络构成的风险。
B不正确。因为关键系统的确应该在本地管理而不是通过远程管理。通过内部私有网络发送行政命令要比通过公共网络更安全。
C不正确。因为任何管理活动的确都应该实施强认证。强认证以外的任何东西,比如密码,很容易被攻击者破解从而获得管理访问权。
转载请注明原文地址:https://kaotiyun.com/show/YAhZ777K
0

最新回复(0)