单选题某组织的IP语音(VoIP)包网络对大量通信进行了重新路由。该组织认为其已遭到窃听。以下哪一项可能导致VoIP通信遭到窃听?()A 以太网交换机中的地址解析协议(ARP)缓存损坏B 在虚拟电话交换机上使用默认管理员密码C 在未启用加密的情况下部署虚拟局域网(VLAN)D 最终用户有权访问包嗅探器应用程序等软件工具

题目
单选题
某组织的IP语音(VoIP)包网络对大量通信进行了重新路由。该组织认为其已遭到窃听。以下哪一项可能导致VoIP通信遭到窃听?()
A

以太网交换机中的地址解析协议(ARP)缓存损坏

B

在虚拟电话交换机上使用默认管理员密码

C

在未启用加密的情况下部署虚拟局域网(VLAN)

D

最终用户有权访问包嗅探器应用程序等软件工具

相似考题

1.和对讲业务是基于手机通信网络利用VoIP技术实现的()语音对讲A、单工B、半双工C、全双工

2.以下属于VoIP实现过程的有()。A.语音到数据的转换B.数据到IP包的转换C.语音到IP包的转换D.IP包到模拟话音的转换

3.VoIP(Voiceover Internet Protocol),中文就是通过IP数据包发送实现的语音业务。A.错误B.正确

4.通过对语音信号进行编码数字化、压缩处理成压缩帧,然后转换为IP数据包在IP网络上进行传输,从而达到了在IP网络上进行语音通信的目的,这种技术称为:()A.VoIP;B.IP交换;C.虚拟电话;D.ATM

参考答案和解析
正确答案: B
解析: 在以太网交换机中有一个称为ARP缓存的数据表,其中存储着介质访问控制(MAC)与IP地质之间的映射关系。在正常运行期间,以太网交换机只允许定向通信在参与绘画的端口之间流动,没有其他端口能看到该通信。但是,如果ARP缓存呗ARP投毒攻击有意破坏,则一些以太网交换机便会放任定向通信“淹没”交换机的所有端口,这样攻击者就可以监控平常对其连接端口不可见的通信,并借此窃听VoIP通信。选项B不正确,因为VoIP数据在LAN环境中通常无需加密,因为VLAN的安全控制很充分。选项D不正确,因为包嗅探器等软件工具大多不能更改LAN设备,如用于VoIP的以太网交换机的VLAN配置。因此,使用此类软件使用工具并不会造成风险。
更多“某组织的IP语音(VoIP)包网络对大量通信进行了重新路由。该组织认为其已遭到窃听。以下哪一项可能导致VoIP通信遭到窃”相关问题

  • 第1题:

    企业通信的演进过程不包括下列哪一项()。

    A.IP语音(VoIP)

    B.统一通信(UC)

    C.用户协作与通信(UCC)

    D.数字话机的广泛采用


    参考答案:D

  • 第2题:

    为了衡量IP网络语音质量,将()丢包率的网络情况定义为VoIP的极限网络条件。

    • A、≥5%
    • B、≥10%
    • C、≥15%
    • D、≥20%

    正确答案:A

  • 第3题:

    某组织请求IS审计师提出建议来帮助其提高IP语音(VoIP)系统及数据通信的安全性和可靠性。以下哪项措施能实现这一目标?()

    • A、使用虚拟局域网(VLAN)对VoIP基础设施进行划分
    • B、在VoIP终端设置缓冲区
    • C、确保在VoIP系统中实现端到端加密
    • D、确保VoIP基础设施中各部分均使用应急备用电源

    正确答案:A

  • 第4题:

    企业通信的演进过程不包括下列哪一项()。

    • A、IP语音(VoIP)
    • B、统一通信(UC)
    • C、用户协作与通信(UCC)
    • D、数字话机的广泛采用

    正确答案:D

  • 第5题:

    相对于公共交换电话网络(PSTN)和虚拟专用网(VPN),IP电话(VOIP)具有以下哪一项特性?()

    • A、VoIP上的所有通信均被加密,因此搭线窃听会很困难。
    • B、VPN的安全性不如PSTN或VoIP。
    • C、通过VoIP系统来攻击提供VoIP服务的服务器是不可能的
    • D、VoIP的应用可能会降低计算机网络中其他应用的性能

    正确答案:D

  • 第6题:

    影响VoIP语音质量的因素包括()。

    • A、选用的编号类型
    • B、IP网络的丢包
    • C、选用的信令类型
    • D、回声

    正确答案:A,B,D

  • 第7题:

    以下属于VoIP实现过程的有()。

    • A、语音到数据的转换
    • B、数据到IP包的转换
    • C、语音到IP包的转换
    • D、IP包到模拟话音的转换

    正确答案:A,B

  • 第8题:

    某组织的IP语音(VoIP)包网络对大量通信进行了重新路由。该组织认为其已遭到窃听。以下哪一项可能导致VoIP通信遭到窃听?()

    • A、以太网交换机中的地址解析协议(ARP)缓存损坏
    • B、在虚拟电话交换机上使用默认管理员密码
    • C、在未启用加密的情况下部署虚拟局域网(VLAN)
    • D、最终用户有权访问包嗅探器应用程序等软件工具

    正确答案:A

  • 第9题:

    下列哪些因素不会影响VoIP语音质量()

    • A、选用的编号类型
    • B、IP网络的丢包
    • C、选用的信令类型
    • D、回声

    正确答案:C

  • 第10题:

    单选题
    相对于公共交换电话网络(PSTN)和虚拟专用网(VPN),IP电话(VOIP)具有以下哪一项特性?()
    A

    VoIP上的所有通信均被加密,因此搭线窃听会很困难。

    B

    VPN的安全性不如PSTN或VoIP。

    C

    通过VoIP系统来攻击提供VoIP服务的服务器是不可能的

    D

    VoIP的应用可能会降低计算机网络中其他应用的性能


    正确答案: C
    解析: 暂无解析

  • 第11题:

    多选题
    以下属于VoIP实现过程的有()。
    A

    语音到数据的转换

    B

    数据到IP包的转换

    C

    语音到IP包的转换

    D

    IP包到模拟话音的转换


    正确答案: A,D
    解析: 暂无解析

  • 第12题:

    单选题
    某组织请求IS审计师提出建议来帮助其提高IP语音(VoIP)系统及数据通信的安全性和可靠性。以下哪项措施能实现这一目标?()
    A

    使用虚拟局域网(VLAN)对VoIP基础设施进行划分

    B

    在VoIP终端设置缓冲区

    C

    确保在VoIP系统中实现端到端加密

    D

    确保VoIP基础设施中各部分均使用应急备用电源


    正确答案: B
    解析: 使用VLAN对VoIP通信进行划分能有效保护VoIP基础设施免受基于网络的攻击、潜在窃听和网络通信问题(有助于确保正常运行时间)。选项B不挣钱,因为在VoIP终端使用数据包缓冲区是保持呼叫质量的方法而不是安全的手段。选项C不正确的原因是,如果假设建筑的物理安全性以及以太网交换机和VLAN的安全性都足够充分,则仅在使用互联网(而不是本地LAN)传送VoIP呼叫时才需要加密。选项D不是正确选项,因为与确保所有设备都受应急电源保护相比,网络设计和VLAN的正确实施更重要。

  • 第13题:

    相对于公共交换电话网络(PSTN)和虚拟专用网(VPN),IP电话(VoIP)具有以下哪一项特性?

    A.VoIP上的所有通信均被加密,因此搭线窃听会很困难。
    B.VPN的安全性不如PSTN或VoIP。
    C.通过VoIP系统来攻击提供VoIP服务的服务器是不可能的。
    D.VoIP的应用可能会降低计算机网络中其他应用的性能。

    答案:D
    解析:
    A、不正确。除非采用特殊的加密VoIP系统,否则VoIP系统的通信是不加密的。B、不正确。VPN采用加密技术来保证通信信息的安全,因此其安全性比PSTN或VoIP要好。C、不正确。VoIP服务器和VoIP系统通过网络连接,完全有可能遭受攻击。D、正确。VoIP将语音信息数字化后通过计算机网络传输,需要占用较大的带宽,通常会影响网络中其他应用的性能。

  • 第14题:

    审查完业务流程后,某大型组织正基于语音IP (VoIP)技术部署新的Web应用程序。要实施便于该VoIP Web应用程序安全管理的访问控制,以下哪项是最合适的方法?()

    • A、细化访问控制
    • B、基于角色的访问控制(RBAC)
    • C、访问控制列表
    • D、网络/服务访问控制

    正确答案:B

  • 第15题:

    P2P技术应用到以下哪些领域()

    • A、分布式科学计算
    • B、文件资源共享
    • C、流媒体直播与点播
    • D、VOIP语音通信
    • E、网络游戏平台

    正确答案:A,B,C,D,E

  • 第16题:

    在网络信息系统中,通信线路很容易遭到物理破坏,也可能被搭线窃听,甚至被插入、删除信息,这属于()。

    • A、硬件设施的脆弱性
    • B、软件系统的脆弱性
    • C、网络通信的脆弱性

    正确答案:C

  • 第17题:

    VoIP网络数据中传输的语音数据的封装格式为()。

    • A、IP∣UDP∣RTP∣语音数据
    • B、IP∣TCP∣RTP∣语音数据
    • C、IP∣语音数据
    • D、IP∣UDP∣RTCP∣RTP∣语音数据

    正确答案:A

  • 第18题:

    通过对语音信号进行编码数字化、压缩处理成压缩帧,然后转换为IP数据包在IP网络上进行传输,从而达到了在IP网络上进行语音通信的目的,这种技术称为:()

    • A、VoIP;
    • B、IP交换;
    • C、虚拟电话;
    • D、ATM

    正确答案:A

  • 第19题:

    VoIP(Voiceover Internet Protocol),中文就是通过IP数据包发送实现的语音业务。


    正确答案:正确

  • 第20题:

    一位IS审计师在为某全球性组织执行IS审计时发现,该组织将经由互联网的IP(VoIP)语音作为各办事处之间语音连接的唯一手段。以下哪项是该组织VoIP基础实施中存在的最大风险?()

    • A、网络设备故障
    • B、分布式拒绝服务(DDos)攻击
    • C、优惠率欺骗(资费欺骗)
    • D、社会工程攻击

    正确答案:B

  • 第21题:

    单选题
    一位IS审计师在为某全球性组织执行IS审计时发现,该组织将经由互联网的IP(VoIP)语音作为各办事处之间语音连接的唯一手段。以下哪项是该组织VoIP基础实施中存在的最大风险?()
    A

    网络设备故障

    B

    分布式拒绝服务(DDos)攻击

    C

    优惠率欺骗(资费欺骗)

    D

    社会工程攻击


    正确答案: B
    解析: 网络设备故障不会给VoIP的使用带来任何特有风险,因此选项A不正确。DDoS攻击有可能中断该组织办事处之间的通信,并带来最大的影响。资费欺骗是指有人破坏电话系统并进行未经授权的长途呼叫。虽然资费欺骗会花费企业资金,但服务中断是更严重的风险。社会工程通过收集敏感信息来发起攻击,可以作用于任何类型的电话通信。

  • 第22题:

    单选题
    审查完业务流程后,某大型组织正基于语音IP (VoIP)技术部署新的Web应用程序。要实施便于该VoIP Web应用程序安全管理的访问控制,以下哪项是最合适的方法?()
    A

    细化访问控制

    B

    基于角色的访问控制(RBAC)

    C

    访问控制列表

    D

    网络/服务访问控制


    正确答案: C
    解析: 在本实例中,通过RBAC技术可最好地解决授权问题。RBAC易于管理,并能在大型Web环境(包括VoIP实施)中执行强大而有效的访问控制。针对VoIPWeb应用程序的访问控制列表和细化访问控制并不能扩展到企业级系统,因为这两种方法主要基于个人用户身份及其特定技术权限。网络/服务访问控制可实现VoIP可用性,但不能解决应用程序级访问或授权问题。

  • 第23题:

    单选题
    企业通信的演进过程不包括下列哪一项()。
    A

    IP语音(VoIP)

    B

    统一通信(UC)

    C

    用户协作与通信(UCC)

    D

    数字话机的广泛采用


    正确答案: D
    解析: 暂无解析

  • 第24题:

    判断题
    VoIP(Voiceover Internet Protocol),中文就是通过IP数据包发送实现的语音业务。
    A

    B


    正确答案:
    解析: 暂无解析

相关内容