2. 计算机
  3. Brad is a security manager at Thingamabobs Inc. He is preparing a presentation for his company’s executives on the risks of usin

Brad is a security manager at Thingamabobs Inc. He is preparing a presentation for his company’s executives on the risks of usin

admin2013-12-19  39
问题 Brad is a security manager at Thingamabobs Inc. He is preparing a presentation for his company’s executives on the risks of using instant messaging (IM) and his reasons for wanting to prohibit its use on the company network. Which of the following should not be included in his presentation?
选项 A、Sensitive data and files can be transferred from system to system over IM.
B、Users can receive information—including malware—from an attacker posing as a legitimate sender.
C、IM use can be stopped by simply blocking specific ports on the network firewalls.
D、A security policy is needed specifying IM usage restrictions.
答案C
解析 C正确。即时通信(Instant Messaging,IM)允许人们通过一种实时私人聊天室彼此进行通信。当“好友列表”上的人连上内联网或Internet时,它便提醒该用户,以便他们能够实时来回发送文本信息。这个技术也允许文件从一个系统传输到另一个系统。即时通信技术由客户端和服务器组成。用户安装一个IM客户端(AOL、ICQ、Yahoo Messenger等),并被分配一个唯一的标识符。用户把这个唯一的标识符告诉给他想要通过IM与之进行通信的人。阻止防火墙上的特定端口并不总有效,因为IM流量可能使用需要开放的普通端口(HTTP端口80和FTP端口21)。当默认的端口不可用或被防火墙阻止后,许多IM客户端会自动配置到另外一个端口上工作。
A不正确。因为除了文本信息,即时通信还允许在系统间传输文件。这些文件可能包含敏感信息,从而使公司面临业务和法律风险。当然,通过IM共享文件还会消耗网络带宽,影响网络性能。
B不正确。因为这个陈述是正确的。因为缺乏强大的身份验证机制,账户可以被欺骗,从而导致接收者从恶意用户而不是合法发送者那里接收信息。已经有大量的缓冲区溢出和恶意数据包成功地攻击了不同的IM客户端。这些攻击通常的日的是获取对受害者系统进行未经授权的访问。
D不正确。因为Brad的陈述应该包含说明IM使用限制的安全政策的需求。这只是保护环境免受IM有关的安全破坏的最佳做法之一。其他最佳做法有:在所有计算机上安装一个整合的抗病毒或防火墙产品、配置防火墙以阻止IM流量、将IM软件升级到更安全的版本和安装公司IM服务器使得内部员工只在公司的网络内进行通信等。
转载请注明原文地址:https://kaotiyun.com/show/a8hZ777K
0

CISSP认证

相关试题推荐
随机试题
最新回复(0)