关于安全策略的描述,以下说法正确的是哪几项?()
A.安全策略定义了组织内部的安全性。
B.安全策略提供了组织员工在正常及异常环境下行事的指引。
C.制定安全策略一般利用风险评估结果作为指导。
D.安全策略由管理层主导制定,并由安全人员实施。
A.安全策略定义了组织内部的安全性。
B.安全策略提供了组织员工在正常及异常环境下行事的指引。
C.制定安全策略一般利用风险评估结果作为指导。
D.安全策略由管理层主导制定,并由安全人员实施。
第1题
A.在报文来回路径不一致的组网环境中,审计日志记录的内容是完整的
B.只有审计管理员才能配置审计功能和查看审计日志
C.在安全策略中,动作配置为deny的流量会进行审计策略处理
D.审计策略包括条件和动作两部分,对于条件部分,匹配任意一项条件即可执行响应动作
第2题
A.符合性包括法律法规的符合性和组织安全策略方针的符合性
B.仅在组织内部使用的信息系统不必考虑来自外部的法律法规的要求
C.通过信息系统审核检查符合性时,应尽量减少审核对信息系统的影响
D.符合性管理中应当注意用户个人隐私保护问题
第3题
A.缺省情况,安全策略能够正确单播报文和广播报文进行控制
B.缺省情况,安全策略能够正确组播进行控制
C.缺省情况,安全策略仅正确单播报文进行控制
D.缺省情况,安全策略能够正确单播报文、广播报文和组播报文进行控制
第5题
A.Server-map在状态检测之后处理
B.源NAT策略査询在创建会话之后处理
C.源NAT策略在安全策略匹配之后处理
D.Server-map在安全策略匹配之前处理
第6题
A.EDR加强了威胁检测的能力
B.EDR加强了响应取证的能力
C.EDR可以在威胁造成危害后立即进行检测和阻止
D.EDR具有能够快速检测、识别、监控和处理端点事件的能力
第7题
A.安装防火墙是对付黑客和黑客程序的有效方法
B.防火墙安全策略定制更多的拒绝规则,有利于网络安全
C.防火墙配置规则之后默认由下到上执行
D.传统防火墙一般工作在网络层
第8题
A.Applet的主类要定义为java.applet.Applet类的子类
B.可以在安全策略的控制下读写本地磁盘文件
C.Java中不支持向Applet传递参数
D.Applet自身不能运行,必须嵌入到其他的应用程序(如浏览器)中运行
第9题
A.每个域的访问控制与其它域的访问控制相互关联
B.跨域访问不一定需要建立信任关系
C.域中的信任必须是双向的
D.域是一个共享同一安全策略的主体和客体的集合
第10题
A.不要轻易泄漏敏感信息,例如口令和账号
B.在相信任何人之前,先校验其真实的身份
C.不要违背公司的安全策略,哪怕是你的上司向你索取个人敏感信息
D.向身边亲戚朋友描述工作上的所有事情
第11题
A.蜜罐技术是一种被动防御技术
B.蜜罐系统是一个包含漏洞的诱骗系统
C.部署蜜罐系统会直接提升网络安全等级,是其它安全策略不可替代的
D.蜜罐系统可以用来查找和发现新型攻击