网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
单选题
IS管理人员正在考虑使用IP语音(VoIP)网络来降低电信成本,而且管理人员要求IS审计师就哪种安全控制比较合适进行评价。以下哪种安全措施最合适?()
A
审查防火墙功能并在必要时对其进行升级
B
安装调制解调器以便获得远程维护支持
C
创建一个物理上截然不同的网络来处理VoIP流量
D
所有VoIP流量的重定向,从而实现以明文形式记录身份认证凭证
参考答案
参考解析
解析:
用作VoIP网络入口点的防火墙应当支持VoIP。使用VoIP网络服务(如H.323)所引入的复杂性有可能会对旧版防火墙的功能造成负担。能否获得远程支持是一个重要的考虑事项。但是,要启用此功能,虚拟专用网络(VPN)这种方法比依赖调制解调器更为安全。逻辑上分离VoIP和数据网络是一个好办法。可以选择使用虚拟LAN(VLAN)、流量成形、防火墙和网络地址转换(NAT),并结合使用专用IP寻址。但是,物理上分离网络不仅会增加成本还会提高管理的复杂性。传输或存储明文信息,特别是身份认证凭据等敏感信息,会使网络更易受到攻击。设计VoIP网络时,避免引入任何会增加不必要延迟的处理至关重要,因为这将对VoIP质量造成不利影响。
更多 “单选题IS管理人员正在考虑使用IP语音(VoIP)网络来降低电信成本,而且管理人员要求IS审计师就哪种安全控制比较合适进行评价。以下哪种安全措施最合适?()A 审查防火墙功能并在必要时对其进行升级B 安装调制解调器以便获得远程维护支持C 创建一个物理上截然不同的网络来处理VoIP流量D 所有VoIP流量的重定向,从而实现以明文形式记录身份认证凭证” 相关考题
考题
通过对语音信号进行编码数字化、压缩处理成压缩帧,然后转换为IP数据包在IP网络上进行传输,从而达到了在IP网络上进行语音通信的目的,这种技术称为:()
A.VoIP;B.IP交换;C.虚拟电话;D.ATM
考题
下列哪种情况属于决策支持系统的应用?A.管理人员使用微机上的模拟模型来决定公司的货船是否能满足特定的发货时间安排
B.审计师使用通用审计软件包来检索购货订单以进行详细的核对
C.管理人员使用数据库的查询语言编辑—个报表以显示平均购货超过$2,500的客户
D.在一个审计项目中,审计师使用微机上的文字处理软件修改内部控制问卷
考题
IS审计师对一家电信公司进行网络安全检查,该电信公司为大型购物中心的无线用户提供无线网络连接服务。该电信公司使用无线传输层安全(WTLS)和安全接层(SSL)技术来保护顾客的支付信息。IS审计师应该最关注,如果黑客:()A、破坏WAP网关B、在服务器前端安装嗅探程序C、盗窃顾客的PDAD、侦听无线传输
考题
以下对采用民族中心法的原因叙述正确的一项是().A、使用当地的管理人员能消除语言障碍B、使用外派的管理人员能降低成本C、当地缺乏合适的人才D、使用外派的管理人员能使公司在管理风格保持一致
考题
IS管理人员正在考虑使用IP语音(VoIP)网络来降低电信成本,而且管理人员要求IS审计师就哪种安全控制比较合适进行评价。以下哪种安全措施最合适?()A、审查防火墙功能并在必要时对其进行升级B、安装调制解调器以便获得远程维护支持C、创建一个物理上截然不同的网络来处理VoIP流量D、所有VoIP流量的重定向,从而实现以明文形式记录身份认证凭证
考题
下列哪一个最好的描述了按照标准系统开发方法的目标()。A、确保分配合适人员,并提供方法进行成本控制和进度安排B、提供方法进行成本控制和进度安排,以确保用户,IS审计师,管理者和IS个人的沟通C、提供方法控制时间和进度,以便有效的控制审计项目开发D、确保用户、IS审计师、管理人员之间的沟通,以确保安排合适的人员
考题
审查完业务流程后,某大型组织正基于语音IP (VoIP)技术部署新的Web应用程序。要实施便于该VoIP Web应用程序安全管理的访问控制,以下哪项是最合适的方法?()A、细化访问控制B、基于角色的访问控制(RBAC)C、访问控制列表D、网络/服务访问控制
考题
某组织请求IS审计师提出建议来帮助其提高IP语音(VoIP)系统及数据通信的安全性和可靠性。以下哪项措施能实现这一目标?()A、使用虚拟局域网(VLAN)对VoIP基础设施进行划分B、在VoIP终端设置缓冲区C、确保在VoIP系统中实现端到端加密D、确保VoIP基础设施中各部分均使用应急备用电源
考题
某一VoIP网络与PSTN网络互连,采用H.323协议,要求除了能正常进行语音通话外,还必须能进行三房以上的电话会议,该VoIP网络必须包含的H.323组件包括()。A、终端B、网关C、网守D、MCU
考题
通过对语音信号进行编码数字化、压缩处理成压缩帧,然后转换为IP数据包在IP网络上进行传输,从而达到了在IP网络上进行语音通信的目的,这种技术称为:()A、VoIP;B、IP交换;C、虚拟电话;D、ATM
考题
下列有关网络电话(VoIP)的描述,哪些正确?()A、VoIP是基于IP通过网络传输语音的一种服务B、目前网络电话分为PC-PC、PC-Phone、Phone-Phone三种C、Skyper是知名的网络电话服务提供商D、在VoIP技术广泛应用的今天,VoIP的安全性是十分安全,不受质疑
考题
一位IS审计师在为某全球性组织执行IS审计时发现,该组织将经由互联网的IP(VoIP)语音作为各办事处之间语音连接的唯一手段。以下哪项是该组织VoIP基础实施中存在的最大风险?()A、网络设备故障B、分布式拒绝服务(DDos)攻击C、优惠率欺骗(资费欺骗)D、社会工程攻击
考题
单选题一位IS审计师在为某全球性组织执行IS审计时发现,该组织将经由互联网的IP(VoIP)语音作为各办事处之间语音连接的唯一手段。以下哪项是该组织VoIP基础实施中存在的最大风险?()A
网络设备故障B
分布式拒绝服务(DDos)攻击C
优惠率欺骗(资费欺骗)D
社会工程攻击
考题
单选题审查完业务流程后,某大型组织正基于语音IP (VoIP)技术部署新的Web应用程序。要实施便于该VoIP Web应用程序安全管理的访问控制,以下哪项是最合适的方法?()A
细化访问控制B
基于角色的访问控制(RBAC)C
访问控制列表D
网络/服务访问控制
考题
单选题IS审计师对一家电信公司进行网络安全检查,该电信公司为大型购物中心的无线用户提供无线网络连接服务。该电信公司使用无线传输层安全(WTLS)和安全接层(SSL)技术来保护顾客的支付信息。IS审计师应该最关注,如果黑客:()A
破坏WAP网关B
在服务器前端安装嗅探程序C
盗窃顾客的PDAD
侦听无线传输
考题
多选题下列有关网络电话(VoIP)的描述,哪些正确?()AVoIP是基于IP通过网络传输语音的一种服务B目前网络电话分为PC-PC、PC-Phone、Phone-Phone三种CSkyper是知名的网络电话服务提供商D在VoIP技术广泛应用的今天,VoIP的安全性是十分安全,不受质疑
考题
单选题某组织请求IS审计师提出建议来帮助其提高IP语音(VoIP)系统及数据通信的安全性和可靠性。以下哪项措施能实现这一目标?()A
使用虚拟局域网(VLAN)对VoIP基础设施进行划分B
在VoIP终端设置缓冲区C
确保在VoIP系统中实现端到端加密D
确保VoIP基础设施中各部分均使用应急备用电源
考题
单选题下列哪一个最好的描述了按照标准系统开发方法的目标()。A
确保分配合适人员,并提供方法进行成本控制和进度安排B
提供方法进行成本控制和进度安排,以确保用户,IS审计师,管理者和IS个人的沟通C
提供方法控制时间和进度,以便有效的控制审计项目开发D
确保用户、IS审计师、管理人员之间的沟通,以确保安排合适的人员
考题
单选题实施VoIP网络时需要考虑的是()。A
在交换机上使用网络访问控制(NAC)B
使用Kerberos验证C
使用统一消息传送D
与语音网络隔离
热门标签
最新试卷