关于安全策略的描述，以下说法正确的是哪几项？（）

A.在报文来回路径不一致的组网环境中，审计日志记录的内容是完整的

B.只有审计管理员才能配置审计功能和查看审计日志

C.在安全策略中，动作配置为deny的流量会进行审计策略处理

D.审计策略包括条件和动作两部分，对于条件部分，匹配任意一项条件即可执行响应动作

A.符合性包括法律法规的符合性和组织安全策略方针的符合性

B.仅在组织内部使用的信息系统不必考虑来自外部的法律法规的要求

C.通过信息系统审核检查符合性时，应尽量减少审核对信息系统的影响

D.符合性管理中应当注意用户个人隐私保护问题

A.缺省情况，安全策略能够正确单播报文和广播报文进行控制

B.缺省情况，安全策略能够正确组播进行控制

C.缺省情况，安全策略仅正确单播报文进行控制

D.缺省情况，安全策略能够正确单播报文、广播报文和组播报文进行控制

A.数据保存在不同的服务器上

B.不能够保持数据的一致性

C.终端需要进行事务处理，容易感染病毒

D.信息安全策略只需要在服务器端进行

A.Server-map在状态检测之后处理

B.源NAT策略査询在创建会话之后处理

C.源NAT策略在安全策略匹配之后处理

D.Server-map在安全策略匹配之前处理

A．EDR加强了威胁检测的能力

B．EDR加强了响应取证的能力

C．EDR可以在威胁造成危害后立即进行检测和阻止

D．EDR具有能够快速检测、识别、监控和处理端点事件的能力

A.安装防火墙是对付黑客和黑客程序的有效方法

B.防火墙安全策略定制更多的拒绝规则，有利于网络安全

C.防火墙配置规则之后默认由下到上执行

D.传统防火墙一般工作在网络层

A.Applet的主类要定义为java.applet.Applet类的子类

B.可以在安全策略的控制下读写本地磁盘文件

C.Java中不支持向Applet传递参数

D.Applet自身不能运行,必须嵌入到其他的应用程序(如浏览器)中运行

A.每个域的访问控制与其它域的访问控制相互关联

B.跨域访问不一定需要建立信任关系

C.域中的信任必须是双向的

D.域是一个共享同一安全策略的主体和客体的集合

A.不要轻易泄漏敏感信息，例如口令和账号

B.在相信任何人之前，先校验其真实的身份

C.不要违背公司的安全策略，哪怕是你的上司向你索取个人敏感信息

D.向身边亲戚朋友描述工作上的所有事情

A.蜜罐技术是一种被动防御技术

B.蜜罐系统是一个包含漏洞的诱骗系统

C.部署蜜罐系统会直接提升网络安全等级，是其它安全策略不可替代的

D.蜜罐系统可以用来查找和发现新型攻击