某公司的内部广域网（WAN）遭到了攻击，分析显示，攻击者首先渗入公司一个对外公开的网络服务器，然后利用该服务器来攻击公司内部广域网。要亡羊补牢，审计师应该建议采取以下哪种措施？Ⅰ．应该取消从对外公开的网络服务器接入内部广域网的途径。Ⅱ．应该取消从内部广域网接入对外公开的网络服务器的途径。Ⅲ．已被渗透的网络服务器应该下线并重建。Ⅳ．任何位于内部广域网上的折中电脑都应该下线并重建。A.只有Ⅰ和Ⅱ是对的。 B.只有Ⅰ、Ⅲ和Ⅳ是对的。 C.只有Ⅱ、Ⅲ和Ⅳ是对的。 D.Ⅰ、Ⅱ、Ⅲ和Ⅳ都对。

题目

某公司的内部广域网（WAN）遭到了攻击，分析显示，攻击者首先渗入公司一个对外公开的网络服务器，然后利用该服务器来攻击公司内部广域网。要亡羊补牢，审计师应该建议采取以下哪种措施？Ⅰ．应该取消从对外公开的网络服务器接入内部广域网的途径。Ⅱ．应该取消从内部广域网接入对外公开的网络服务器的途径。Ⅲ．已被渗透的网络服务器应该下线并重建。Ⅳ．任何位于内部广域网上的折中电脑都应该下线并重建。

A.只有Ⅰ和Ⅱ是对的。
B.只有Ⅰ、Ⅲ和Ⅳ是对的。
C.只有Ⅱ、Ⅲ和Ⅳ是对的。
D.Ⅰ、Ⅱ、Ⅲ和Ⅳ都对。

相似考题

1.● 下列有关广域网的叙述中，正确的是（40）。（40）A. 广域网必须使用拨号接入B. 广域网必须使用专用的物理通信线路C. 广域网必须进行路由选择D. 广域网都按广播方式进行数据通信

2.下列有关广域网的叙述中，正确的是(40)。A．广域网必须使用拨号接入B．广域网必须使用专用的物理通信线路C．广域网必须进行路由选择D．广域网都按广播方式进行数据通信

3.一个企业内部网，要通过电信部门提供的DDN/ISDN等接入广域网，在企业网和广域网之间需要哪一种互连设备()A、转发器B、以太网交换机C、路由器D、网桥

4.广域网（WAN）是一种跨越很大地域范围的计算机网络。下面关于广域网的叙述中，正确的是A．广域网是一种通用的计算机网络，所有用户都可以接入广域网B．广域网使用专用的通信线路，数据传输速率很高C．Internet、CRENET、ATM、X.25等都是广域网D．广域网按广播方式进行数据通信

更多“某公司的内部广域网（WAN）遭到了攻击，分析显示，攻击者首先渗入公司一个对外公开的网络服务器，然后利用该服务器来攻击公司内部广域网。要亡羊补牢，审计师应该建议采取以下哪种措施？Ⅰ．应该取消从对外公开的网络服务器接入内部广域网的途径。Ⅱ．应该取消从内部广域网接入对外公开的网络服务器的途径。Ⅲ．已被渗透的网络服务器应该下线并重建。Ⅳ．任何位于内部广域网上的折中电脑都应该下线并重建。”相关问题

第1题：

公司内部资料是对外半公开的。()

此题为判断题(对，错)。

参考答案：错误
第2题：

由网络服务器、网络工作站和远程访问服务器组成的是()

A.邮政支局局域网
B.邮政广域网
C.邮区中心
D.营业窗口

参考答案：A
第3题：

以下有关广域网的叙述中，正确的是(62)。
A．广域网都按广播方式进行数据通信
B．广域网必须进行路由选择
C．广域网必须使用拨号接入
D．广域网必须使用专用的物理通信线路

正确答案：B
解析：广域网的互连一般采用在网络层进行协议转换的办法来实现，通常使用的互连设备是路由器。如果用户想使用互联网提供的服务，首先必须将自己的计算机接入互联网，然后才能访问互联网中提供的各类服务与信息资源。在广域网中主要通过路由器互联，各个工作站不在同一个广播域，因此不可能通过广播方式进行数据通信，通常采用点对点的数据通信方式。
第4题：

在调查某网络服务器时，审计师发现，网络服务器记录已被删除。审计师应该建议：

A.在单独安全的服务器上生成并维护网络服务器记录。
B.只允许管理用户接触网络服务器记录。
C.对网络服务器记录加密，以保证记录无法被删除。
D.从备份文件将网络服务器记录自动恢复到网络服务器。

答案：A
解析：
A正确，服务器已被攻陷，因此最好的建议是将日志在安全服务器（如在内网设置备份服务器）上单独生成并维护。B不正确，这并不能预防这类事故，因为当服务器被攻陷时，攻击者已获得权限。C不正确，对日志加密，只能保证机密性，并不能保证日志无法被删除。D不正确，这是事后的补偿措施，审计师更倾向于提出改进控制缺陷的建议。
第5题：

审查组织中局域网（LAN）性能的IS审计师应该首先检查：（）
- A、连接和无连接服务
- B、网络拓扑图
- C、数据、语音和视频吞吐量要求
- D、广域网（WAN）连接的数量
正确答案:C
第6题：

一家公司内部的网络一般属于（）
- A、局域网
- B、城域网
- C、广域网
- D、虚拟网
正确答案:A
第7题：

学校的内部校园网应该属于（）。
- A、局域网
- B、城域网
- C、广域网
- D、互联网
正确答案:A
第8题：

从网络的规模上分，网络可分为（）。
- A、局域网
- B、广域网
- C、Internet
- D、企业内部网
正确答案:A,B,C,D
第9题：

下列有关广域网的叙述中，正确的是（）。
- A、广域网必须使用拨号接入
- B、广域网必须使用专用的物理通信线路
- C、广域网必须进行路由选择
- D、广域网都按广播方式进行数据通信
正确答案:C
第10题：

单选题
审查组织中局域网（LAN）性能的IS审计师应该首先检查：（）
A
连接和无连接服务
B
网络拓扑图
C
数据、语音和视频吞吐量要求
D
广域网（WAN）连接的数量

正确答案： C
解析：所有用户的数据、语音和视频吞吐量要求指明了业务需求，设计相应的LAN技术时需要以这些需求为准。其他选项的是技术上的细节，它们与上述吞吐量要求相比居次要地位。
第11题：

单选题
学校的内部校园网应该属于（）。
A
局域网
B
城域网
C
广域网
D
互联网

正确答案： D
解析：暂无解析
第12题：

判断题
公司章程是公司内部的文件，一般不对外公开。
A
对
B
错

正确答案：错
解析：暂无解析
第13题：

世界上最大的广域网是()。

A、企业网
B、微软公司内部网
C、Internet
D、ATM网

参考答案：C
第14题：

网络安全攻击事件中大部分是来自( )的侵犯。
A．城域网
B．内部网络
C．广域网
D．外部网络

正确答案：B
第15题：

某公司的内部审计部门过去为公司设计并安装计算机化的系统。由于审计部门开展的这项活动，一位新近任命的审计委员会成员对此提出质疑。下列哪项措施最能满足审计委员会对独立性的关注？( )

A.只要内部审计师拥有从事这些业务的专业技能，内部审计部门就应该继续设计并安装其他的计算机系统
B.内部审计部门应该避免在将来为公司设计并安装任何计算机系统
C.内部审计部门不应该安排那些设计并安装工资系统的内部审计师审计工资领域
D.内部审计部门应该避免运行并设计公司中任何一个系统的程序

答案：B
解析：
B正确。根据《框架》，如果内部审计师为系统推荐控制标准或在程序实施前对其进行复核，不会对其客观性产生负面的影响。但是，如果内部审计师参与了这些系统的设计、安装、程序起草或操作，就可以认为其客观性受到损害。C不正确，选项中对“那些设计并安装工资系统的内部审计师”采取“审计回避”是减少损害独立性和客观性的程度，并不能完全避免其客观性受到损害，因此B选项更优。D不正确，内部审计师可以参与内部审计部门自身应用的计算机系统。
第16题：

成员对此提出质疑。下列哪项措施最能满足审计委员会对独立性的关注？

A.只要内部审计师拥有从事这些业务的专业技能，内部审计部门就应该继续设计并安装其他的计算机系统
B.内部审计部门应该避免在将来为公司设计并安装任何计算机系统
C.内部审计部门不应该安排那些设计并安装工资系统的内部审计师审计工资领域
D.内部审计部门应该避免运行并设计公司中任何一个系统的程序

答案：B
解析：
A.不正确，参照题解B。B.正确。根据《框架》，如果内部审计师为系统推荐控制标准或在程序实施前对其进行复核，不会对其客观性产生负面的影响。但是，如果内部审计师参与了这些系统的设计、安装、程序起草或操作，就可以认为其客观性受到损害。C.不正确，选项中对“那些设计并安装工资系统的内部审计师”采取“审计回避”是减少损害独立性和客观性的程度，并不能完全避免其客观性受到损害，因此B选项更优。D.不正确，内部审计师可以参与内部审计部门自身应用的计算机系统。
第17题：

通过对网络服务器的攻击，造成该网络不能够正常提供服务的攻击方式称为服务攻击。

正确答案:正确
第18题：

由网络服务器、网络工作站和远程访问服务器组成的是（）
- A、邮政支局局域网
- B、邮政广域网
- C、邮区中心
- D、营业窗口
正确答案:A
第19题：

广播系统的网络服务器提供与自动广播平台的接口，接口为（）形式。
- A、广域网
- B、局域网
- C、以太网
- D、RS422
正确答案:C
第20题：

一个计算机网络是由（）构成的。
- A、广域网、局域网
- B、资源子网、通信子网
- C、广域网、城域网
- D、外部网、内部网
正确答案:B
第21题：

公司章程是公司内部的文件，一般不对外公开。

正确答案:错误
第22题：

单选题
广播系统的网络服务器提供与自动广播平台的接口，接口为（）形式。
A
广域网
B
局域网
C
以太网
D
RS422

正确答案： C
解析：暂无解析
第23题：

单选题
由网络服务器、网络工作站和远程访问服务器组成的是（）
A
邮政支局局域网
B
邮政广域网
C
邮区中心
D
营业窗口

正确答案： D
解析：暂无解析

题目

相似考题

相关内容