访问控制是网络安全防范和保护的主要策略，通常来说，访问控制分为（)两大类。

A.非法使用

B.非法入侵

C.非授权访问

D.攻击

A.网络设备防护

B.入侵防范

C.恶意代码防范

D.边界完整性检查

E.资源共享

信息安全策略主要包括()

A、物理安全策略

B、系统管理策略

C、访问控制策略

D、资源需求分配策略

E、系统监控策略

F、网络安全管理策略

A.对访问合法性进行检验与控制，防止外部非法入侵

B.对网络运行状况进行检验与控制，防止外部非法入侵

C.对系统工作情况进行检验与控制，防止外部非法入侵

D.对网络流量进行控制，防止外部非法入侵

A.公安安监部门机关

B.网管部门

C.交通运输管理部门

A.重大网络变更

B.较大网络变更

C.一般网络变更

D.普通网络变更

A.您可以配置路由和访问控制列表

B.您不需要IP地址

C.您可以阻止子网

D.您不需要对公共网络安全有高层次的了解

A.检测并分析用户和系统的活动

B.核查系统的配置漏洞，评估系统关键资源和数据文件的完整性

C.防止IP欺骗

D.识别违反安全的策略的用户活动

A.限制流出网络的流量的规格

B.限制流入网络的流量的规格，并按照预先定义的策略采取监管动作

C.监视网络流量，防范非法访问

D.统计网络的拥塞

A.(IAM)策略，访问控制列表(ACL)，存储桶策略和加密

B.(IAM)策略，访问控制列表(ACL)，存储桶策略和查询字符串身份验证

C.访问控制列表(ACL)，存储桶策略和查询字符串身份验证

D.(IAM)策略，访问控制列表(ACL)，存储桶策略，查询字符串身份验证和加密

A.DMZ上的主机主要是通过外部防火墙来进行安全保护的

B.对于进来的信息，位于DMZ外侧的防火墙用于防范通常的外部攻击，并管理Internet到DMZ网络之间的访问

C.内部防火墙(又称阻塞路由器)位于内部网络和DMZ之间，用于保护内部网络不受DMZ和Internet节点的侵害

D.位于DMZ内侧的防火墙提供第二层防御，只接受源于堡垒主机的数据包，负责管理DMZ到内部网络的访问