单选题在一个有多子系统的远程访问网络里，下面哪个选项是最好的控制？（）A 代理服务器B 安装防火墙C 网络管理员D 密码实施及管理

第1题：

Microsoft基准安全分析器（MBSA）是一个易于使用的工具，可帮助中小型企业根据Microsoft安全建议评估其安全性，当使用多台计算机模式进行扫描时，禁用以下哪个安全选项会对MBSA的工作造成影响？（）

• A、网络访问：可匿名访问的命名管道
• B、网络访问：允许为网络身份验证储存凭据或.NETPassports
• C、网络访问：可远程访问的注册表路径和子路径
• D、网络访问：可匿名访问的共享

第2题：

下面（）在验证远端网络访问中提供了安全服务。

• A、远程访问服务器
• B、WindowsNTserver
• C、Exchange服务器
• D、DNS服务器

第3题：

访问控制是网络安全的基础内容，下面哪种实现方式最安全、方便与实用（）

• A、防火墙
• B、网络设备访问控制列表
• C、主机系统账号、授权与访问控制
• D、应用系统账号、授权与访问控制

第4题：

在多供应商网络环境中共享数据，关键是实施程序到程序的通讯。考虑到程序到程序通讯的特点，可以在环境中实施，下面哪一个是实施和维护的困难（）。

• A、用户隔离
• B、远程存取控制
• C、透明的远程访问
• D、网络环境

第5题：

对于信息系统访问控制说法错误的是（）。

• A、应该根据业务需求和安全要求置顶清晰地访问控制策略，并根据需要进行评审和改进
• B、网络访问控制是访问控制的重中之重，网络访问控制做好了操作系统和应用层次的访问控制问题就可以得到解决
• C、做好访问控制工作不仅要对用户的访问活动进行严格管理，还要明确用户在访问控制中的有关责任
• D、移动计算和远程工作技术在广泛应用给访问控制带来了新的问题，因此在访问控制工作中要重点考虑对移动计算设备和远程工作用户的控制措施

第6题：

审计人员审计网络操作系统。下面哪一个是审计人员应该审计的用户特征（）。

• A、可得到在线网络文档
• B、支持终端访问远程主机
• C、处理在主机和内部用户通信之间的文件传输
• D、执行管理，审计和控制

第7题：

蠕虫：网络蠕虫程序是一种能够使用网络连接从一个系统感染到另一个系统的病毒程序。以下选项属于蠕虫病毒特性的有（）。

• A、电子邮件机制
• B、远程执行的能力
• C、访问验证机制
• D、远程注册的能力

第8题：

网络安全远程访问服务的控制安全性有哪些？

第9题：

第10题：

第11题：

第12题：

第13题：

Windows系统管理员如果想允许一个普通用户能够使用远程桌面连接登录到计算机，则应当（）

• A、将他加入Administrators组
• B、启用安全选项“网络访问：可匿名访问的终端服务”
• C、将他加入RemoteDesktopUsers组
• D、启用安全选项“网络访问：可远程访问的终端服务”

第14题：

SWIFT网络的组成部分有（）。

• A、系统控制处理机
• B、片处理机
• C、地区处理机
• D、SWIFT访问点
• E、远程访问点

第15题：

访问控制方法可分为自主访问控制、强制访问控制和基于角色的访问控制，它们具有不同的特点和应用场景。如果需要选择一个访问控制方法，要求能够支持最小特权原则和职责分离原则，而且在不同的系统配置下可以具有不同的安全控制，那么在下列选项中，能够满足以上要求的选项是（）。

• A、自主访问控制
• B、强制访问控制
• C、基于角色的访问控制
• D、以上选项都可以

第16题：

在一个有多子系统的远程访问网络里，下面哪个选项是最好的控制？（）

• A、代理服务器
• B、安装防火墙
• C、网络管理员
• D、密码实施及管理

第17题：

一个信息系统审计师正在执行对一个网络操作系统的审计。下列哪一项是信息系统审计师应该审查的用户特性？（）

• A、可以获得在线网络文档
• B、支持远程主机终端访问
• C、在主机间以及用户通讯中操作文件传输
• D、性能管理，审计和控制

第18题：

下面关于本地接口和远程接口说法正确的是（）

• A、本地接口只能本地访问
• B、远程接口只能远程访问
• C、本地接口既能本地访问，又能远程访问
• D、远程接口既能本地访问也能远程访问

第19题：

某员工在外出差时，需要使用iPad访问互联网查阅公司资料，下面做法哪个是错误（）

• A、使用附近信号最好的匿名无线网络
• B、使用移动智能终端前应确保移动智能终端系统自身安全
• C、使用可信的网络进行连接
• D、在使用智能移动终端时，应将终端设备置于控制之下

第20题：

第21题：

第22题：

第23题：