在审计某机构的网络防火墙是地,不必采取以下哪个步骤?()
A.在拓扑图上确认所有国际互联网协议地址(IP地址)
B. 核实路由器存取控制清单
C. 测试调制调解器和集线器位置
D. 审查记录和深入发现控制
A.在拓扑图上确认所有国际互联网协议地址(IP地址)
B. 核实路由器存取控制清单
C. 测试调制调解器和集线器位置
D. 审查记录和深入发现控制
A.在拓扑图上确认所有国际互联网协议地址(IP地址)
B.核实路由器存取控制清单
C.测试调制调解器和集线器位置
D.审查记录和深入发现控制
A.防火墙能够控制进出网络的信息流向和信息包
B.防火墙能够提供使用和流量的日志和审计
C.防火墙系显示内部IP地址及网络机构的细节
D.防火墙提供虚拟专用(VPN)功能
A.防火墙能够控制进出网络的信息流向和信息包
B.防火墙能提供使用和流量的日志和审计
C.防火墙能提供内部IP地址及网络机构的细节
D.防火墙提供虚拟专用网(VPN)功能
A.只有Ⅰ和Ⅲ是对的
B.只有Ⅰ是对的
C.只有Ⅱ和Ⅲ是对的
D.Ⅰ,Ⅱ,Ⅲ和Ⅳ都对
Ⅰ、在报告中反映没有发现任何严重不合规问题
Ⅱ、在报告中反映被审计机构存在严重控制缺陷,因为管理层没有建立确保合规制度
Ⅲ、与管理层会面,确定应采取何种纠正措施
Ⅳ、开展监测,以确定是否已采取纠正措施
A.只有Ⅰ和Ⅲ是对的
B.只有Ⅰ是对的
C.只有Ⅱ和Ⅲ是对的
D.Ⅰ,Ⅱ,Ⅲ和Ⅳ都对
某机构要新建一个网络,除内部办公、员工邮件等功能外,还要对外提供访问本机构网站(包括动态网页) 和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护内网不受攻击,在DMZ和内网之间配一个内部防火墙,在DMZ和Internet间,较好的策略是(1),在DMZ中最可能部署的是(2)。
(1)
A.配置一个外部防火墙,其规则为除非允许,都被禁止
B.配置一个外部防火墙,其规则为除非禁止,都被允许
C.不配置防火墙,自由访问,但在主机上安装杀病毒软件
D.不配置防火墙,只在路由器上设置禁止PING操作
下列情形中可认定为网络事务所的是()。
A.天信会计集团采取加盟方式组建审计集团,采取同一质量控制政策和程序,为统一形象,公司名称统一标准为如:天信万和、天信地明等
B.由于公司股权发生变化,某事务所已经退出原网络,但协议约定可继续使用原网络事务所的名称一年
C.A和B会计师事务所为提高员工的专业能力进行合作,共同使用双方培训室、共同聘请专家培训、互派公司资深讲师授课等
D.为提高职业道德水平和在社会公众中的形象,由部分会计师事务所共同发起了“莲花”联盟,联盟组织的成员可在宣传材料一L提及本所是“莲花”联盟的成员
A.窃取 root 权限修改 wtmp/wtmpx、utmp/utmpx 和 lastlog 三个主要日志文件
B.采用干扰手段影响系统防火墙的审计功能
C.保留攻击时产生的临时文件
D.修改登录日志,伪造成功的登录日志,增加审计难度
A.控制进出网络的信息流向和信息包
B.提供使用和流量的日志和审计
C.拒绝错误的信息并删除
D.隐藏内部IP地址以及网络结构的细节
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!