56、无线安全策略相关问题解析

无线安全策略相关问题解析

1. 无线设备使用策略制定相关

1.1 制定无线设备使用策略的委员会成员

在制定无线设备使用策略时，应让多个相关群体参与到实际制定政策的委员会中，包括：
- IT 人员：他们熟悉网络技术和设备，能从技术层面提供专业建议。
- 安全人员：保障网络安全是策略的重要目标，他们可确保策略具备足够的安全措施。
- 管理层：能从组织的整体战略和运营角度出发，使策略符合公司的发展方向。
- 终端用户：他们是策略的直接使用者，了解他们的需求和使用习惯有助于制定出更实用的策略。
- 支持人员：在设备使用过程中提供技术支持，他们的经验能帮助完善策略，以便更好地应对实际问题。

所以答案选 F，即以上所有群体都应在委员会中有所代表。

1.2 零售连锁店无线收银机网络设计合规性检查

一家大型零售连锁店决定在园艺部门安装无线收银机，以实现销售区域的季节性重新配置。由于这些站点要处理信用卡交易，必须遵循 PCI 标准。在检查其网络设计是否合规时，需要关注与持卡人数据环境（CDE）相关的部分。因为 PCI 标准主要关注保护持卡人数据，所以要检查网络设计中与 CDE 接触的部分，以确定是否符合标准。答案选 D。

1.3 无线接入点不符合 PCI 标准的原因

商家购买了一批无线接入点（AP）用于新零售店的信用卡处理无线网络安装，但这些 AP 无法升级以支持超过 64 位 WEP 的认证和加密。PCI 合规性不允许新安装使用 WEP，因为 WEP 存在安全漏洞，不能满足 PCI 对数据安全的要求。所以不能使用这些 AP 的最佳原因是选项 D。