PH公司是一家共有45人的系统集成公司。为加强知识产权保护等安全管理,PH公司对公司内局域网采取了以下安全解决方案:安装防火墙限制对Internet的访问;安装过滤软件禁止邮件被发送到Internet;对堆叠在一起的两台24口千兆交换机的每个端口进行“端口+MAC地址+IP地址”绑定,限制无关计算机访问内部局域网;每台计算机只安装DVDROM并在BIOS中禁用USB口以防止公司重要文档被拷贝。但公司发现,这些措施没能阻止公司机密文档的泄露。该安全解决方案存在的一个明显且主要的漏洞是()。
收藏

PH公司是一家共有45人的系统集成公司。为加强知识产权保护等安全管理,PH公司对公司内局域网采取了以下安全解决方案:安装防火墙限制对Internet的访问;安装过滤软件禁止邮件被发送到Internet;对堆叠在一起的两台24口千兆交换机的每个端口进行“端口+MAC地址+IP地址”绑定,限制无关计算机访问内部局域网;每台计算机只安装DVDROM并在BIOS中禁用USB口以防止公司重要文档被拷贝。但公司发现,这些措施没能阻止公司机密文档的泄露。该安全解决方案存在的一个明显且主要的漏洞是()。

A、防火墙不能阻止信息传送
B、员工可建立FTP服务器外传文档
C、没有设置进入网络的密码系统
D、没有在公司内部部署CA服务器
查看答案
正确答案:

A

答案解析:

暂无解析

上一题
你可能感兴趣的试题

攻击者通过对目标主机进行端口扫描,可以直接获得()。

A、目标主机的口令
B、给目标主机种植木马
C、目标主机使用了什么操作系统
D、目标主机开放了那些端口服务
查看答案

在数据库中,下列哪些数据不能加密?()

A、索引字段
B、存放日期字段
C、存放密码的
D、存放名称字段
查看答案

SSL协议是对称密码和公钥密码技术相结合的协议,该协议不能提供的安全服务是()

A、保密性
B、可用性
C、完整性
D、可认证性
查看答案

密码分析学是研究密码破译的科学,在密码分析过程中,破译密文的关键是()

A、截获密文
B、截获密文并获得密钥
C、截获密文,了解加密算法和解密算法
D、截获密文,获得密钥并了解解密算法
查看答案

下列报告中,不属于信息安全风险评估识别阶段的是()

A、资产价值分析报告
B、风险评估报告
C、威胁分析报告
D、已有安全威胁分析报告
查看答案
热门试题 更多>
相关题库更多>
系统集成项目管理工程师
信息安全工程师
信息系统管理工程师
网络工程师
试卷库
试题库