下列哪个送项对于安全策略描述是正确的()。
A.检查类策略主要用于检查终端的-些静态设置,例如屏保是否设置、防病毒软件是否安装、是否有非法的外联等。
B.监控类策略主要用于实时监则系统发生的事件,例如是否安装了防病毒软件、是否使用PPPOE拨号接入网络等,一旦监测到事件发生,可以采取一些控制。
C.安全检查策略只包括终端主机检查类策略和终端用户行为检查类型策略两类。
D.终端主机安全管理主要由检查类策略实现,终端用户行为管理主要由监控类策略实现。
A.检查类策略主要用于检查终端的-些静态设置,例如屏保是否设置、防病毒软件是否安装、是否有非法的外联等。
B.监控类策略主要用于实时监则系统发生的事件,例如是否安装了防病毒软件、是否使用PPPOE拨号接入网络等,一旦监测到事件发生,可以采取一些控制。
C.安全检查策略只包括终端主机检查类策略和终端用户行为检查类型策略两类。
D.终端主机安全管理主要由检查类策略实现,终端用户行为管理主要由监控类策略实现。
第1题
A.在报文来回路径不一致的组网环境中,审计日志记录的内容是完整的
B.只有审计管理员才能配置审计功能和查看审计日志
C.在安全策略中,动作配置为deny的流量会进行审计策略处理
D.审计策略包括条件和动作两部分,对于条件部分,匹配任意一项条件即可执行响应动作
第2题
A.无法检测违反安全策略的行为
B.可检测授权的和非授权的各种入侵行为
C.无法发现系统被攻击的痕迹
D.是一种积极的、静态的安全防御技术
第3题
A.对于防火墙转发的报文要放通到local的安全策略
B.对于防火墙转发的报文要放通反向的安全策略
C.对于上送防火墙本地的报文要放通到local的安全策略(除management域)
D.对于防火墙发出的报文要放通反向的安全策略
第5题
A.RADIUS用于在客户端和802.1X交换机之间传递用户名、密码等信息
B.RADIUS用于在802.1X交换机与AAA服务器之间传递用户名、密码等信息
C.RADIUS用于Portal服务器向用户推送Web页面。
D.RADIUS用于服务器向SACG设备下发安全策略。
第6题
A.识别系统威胁,漏洞和可接受的风险等级
B.正式确认是否符合安全策略和标准
C.正式确定已完成缓解风险和风险的确认
D.验证系统架构和与其他系统的互连是否有效
第7题
A.如果安全策略中配置了应用,防火墙根据首包匹配安全策略,主要针对五元组匹配,如果应用根据首包暂未识别出来,也会先建立一条会话
B.如果安全策略中配置了应用,首包无法直接识别出应用,经过几个后续包,内容安全引擎识别出应用后,才会创建会话
C.对于同一条数据流,只需在访问发起的方向配置安全策略,反向流量无需配置安全策略
D.如果安全策略中配置了应用,首包无法直接识别出应用,经过几个后续包后,内容安全引擎识别出应用,后续包会重新匹配安全策略,并刷新会话信息
第8题
A、Biba模型中的不允许向上写
B、Biba模型中的不允许向下读
C、Bell-LaPadula模型中的不允许向下写
D、Bell-LaPadula模型中的不允许向上读
第9题
A.特殊控制报文攻击是一种潜在的攻击行为,不具有直接的破坏行为
B.攻击者通过发送特殊控制报文探测网络结构并以此发动真正的攻击
C.特殊控制报文攻击并不具有探测网络结构的能力,只有扫描类型的攻击才可以探测网络
D.特殊控制报文项只能使用ICMP构造攻击报文
第10题
A.一次运行太多不同的监控工具,也不会导致CPU负载飙升
B.使用uptime工具,你可以看到CPU利用率和哪个进程是消耗CPU的大户
C.使用KDESystemGuard和CPU传感器可以看到当前CPU负载
D.对于应用或数据库服务器来说,CPU是十分关键的资源,但不会是性能瓶颈的源头
第11题
A.标准是高级管理层对支持信息安全的声明
B.标准是建立有效安全策略的第一要素
C.标准用来描述组织内安全策略如何实施的
D.标准是高级管理层建立信息系统安全的指示
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!