以下关于安全防范的描述正确的是()。
A.科防
B.人防
C.物防
D.技防
A.科防
B.人防
C.物防
D.技防
第1题
A.ASPF功能不会影响设备性能
B.当FW部署在NAT设备后面时,可能会出现大量同一源IP地址访问不同目的端口的流量,此种场景下不能开启端口扫描攻击防范功能
C.当FW工作在透明模式时,可以开启IP欺骗攻击防范功能
D.以太网接口接收的报文,不可以绑定其源IP地址与MAC地址的对应关系
第2题
A.信息安全需要积极防御和综合防范
B.需要综合考虑社会因素对信息安全的制约
C.需要明确国家、企业和个人对信息安全的职责和可确认性
D.工程原则中降低复杂度的原则是需要实现访问的最大特权控制
第3题
A.安全计算环境的内容包括身份鉴别、访问控制、入侵防范、恶意代码防范、可信验证、数据完整性、数据备份
B.安全区域边界内容包括边界防护、访问控制、可信验证
C.安全运维管理内容包括环境管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、备份和恢复管理、安全事件处置
D.安全管理机构的主要内容包括人员录用、人员离岗、安全意识教育和培训、外部人员访问管理
第4题
A.仅“威胁类型”为“入侵”时,威胁日志会显示CV编号的具体信息
B.查看威胁日志之前需要确保FW上已配置入侵防御、反病毒或攻击防范功能
C.在日志的“攻击取证”字段中,只有审计管理员有查看获取的数据包的权限
D.系统默认将病毒、网络攻击及僵木蠕的风险等级定义为“高”
第5题
A.目标是为企业、单位和组织提供最终的决策支持
B.主要内容是对组织内外部的信息进行有效的管理
C.主要内容是评估突发的信息系统中的安全事件可能造成的危害等级
D.目标是将信息安全事故防患于未然
第6题
A.创建:分类、分析、标签、标记
B.删除:物理损毁、密码粉碎、比特位清零
C.使用:传输层加密、访问控制、数据屏蔽
D.归档:存储加密、秘钥管理、访问控制
第7题
A 自动升级,对虚拟化软件及管理工具自动扫描安全漏洞,自动更新补丁。
B 支持联机在线自动查找、发现和报告VMM、虚拟化管理软件以及虚拟机操作系统存在的系统漏洞。
C 及时进行更新和补丁安装。
D 软件更新和补丁安装只能分批进行。
第8题
A.储蓄机构的设置,应当遵循统一规划,确保安全的原则
B.储蓄机构要有安全防范设备
C.储蓄机构里熟悉储蓄业务的人员不少于三人
D.经当地中国银行批准,储蓄机构可以设立储蓄代办点
第9题
A.可以正向和反向安装,为0-8岁的宝宝提供全方位保护
B.面料防菌、透气,柔和无刺激
C.ISOFIX安全固定系统
D.通过实车碰撞测试,获得国家3C认证,欧盟ECER44认可
第10题
A.交换核心提升业务互联灵活性及互联效率,业务扩展性好,便于增加新业务服务器分区,保持已有的拓扑和安全设计规则不变
B.适应虚机迁移产生的服务状态同步及业务交互的巨大横向流量
C.网络各层收敛比较低,提供安全、管理策略自动化部署,适应虚机迁移场景
D.初建成本低,规划简单,建设周期快,业务物理隔离程度高,高安全性
第11题
A.IPv6的DNS等相关协议增加安全设计
B.可通过加密方式生成IPv6地址,但是不支持隐私头部
C.AH和ESP可作为IPv6的扩展头部,IPsec用于保障额外安全
D.IPv6的地址是128位,从而保证源地址可信