对于用户接入安全的基础原理,下列哪个描述是错误的()。
A.终端设备接入网络时,首先通过接入设备进行用户身份认证,接入设备和认证服务器配合完成对用户的身份认证
B.终端设备和安全策略服务器直接交互,终端、上报自己的状态信⑥息,包括病毒库版本、操作系统版本、终端上安装的补丁版本等信息。
C.安全策略服务器检查终端的状态信息,对于不符合企业安全标准的终端设备,安全策略服务器重新下发授权信息给接入设备。
D.终端设备根据状态检查结果,自己选择所要访问资源
A.终端设备接入网络时,首先通过接入设备进行用户身份认证,接入设备和认证服务器配合完成对用户的身份认证
B.终端设备和安全策略服务器直接交互,终端、上报自己的状态信⑥息,包括病毒库版本、操作系统版本、终端上安装的补丁版本等信息。
C.安全策略服务器检查终端的状态信息,对于不符合企业安全标准的终端设备,安全策略服务器重新下发授权信息给接入设备。
D.终端设备根据状态检查结果,自己选择所要访问资源
第3题
A.检查类策略主要用于检查终端的-些静态设置,例如屏保是否设置、防病毒软件是否安装、是否有非法的外联等。
B.监控类策略主要用于实时监则系统发生的事件,例如是否安装了防病毒软件、是否使用PPPOE拨号接入网络等,一旦监测到事件发生,可以采取一些控制。
C.安全检查策略只包括终端主机检查类策略和终端用户行为检查类型策略两类。
D.终端主机安全管理主要由检查类策略实现,终端用户行为管理主要由监控类策略实现。
第4题
A.Who确定接入设备的归属(公司标配、BYOD等)
B.Whose确定接入者的身份(员工、访客等)。
C.How确定接入方式(有线、无线等)
D.What确定接入设备(PC,I0S等)
第5题
A.MAC认证是一种基于接口和MAC地址对用户的网络访问权限进行控制的认证方法,它不需要用户安装任何客户端软件
B.MAC旁路认证先对接入认证的设备进行802.1X认证,如果设备对V于802.1X认证无响应再采用MAC认证的方式认证设备的合法性。
C.MAC认证过程中,需要用户手动输入用户名或者密码。
D.MAC旁路认证过程中并不以MAC地址作为用户名和密码自动接入网络。
第6题
A.有用户锁和发行锁,用来发远程升级包。直接对接主控锁和用户锁概念(技术原理支持安全升级)
B.每个用户锁都是一样平等权限,所以没有此概念
C.因为锁内可以写授权管控的代码逻辑,开发商可以写类似的授权管控概念进行操作
第7题
A.DDN接入最小提供颗粒度为64K
B.不支持MLPPP绑定2条E1接入
C.用户采用VG.703接口,E1电路提供1920K速率
D.用户采用V35接口,E1电路提供1984K速率
第9题
A.一般来说2个DC上分别部署2个CGW网元
B.主CGW能够向备CGW实时同步用户上下文
C.主、备CGW之间启动心跳检测,监控主CGW的状态
D.主、备CGW发布不同优先级的路由,主CGW的路由优先级较高,实现本地业务的优先接入
第10题
A.What确定接入设备(PC,i0S等)
B.Whose,确定接入设备的归属(公司标配,BYOD等)
C.How确定接入方式(有线、无线等)
D.Who确定接入者的身份(员工、访客等)
第11题
B、对于每一个需要授权访问的页面或servlet的请求都必须核实用户的会话标识是否合法、用户是否被授权执行这个操作,以防止URL越权
C、登录过程中,往服务器端传递用户名和口令时,必须采用HTTPS安全协议也就是带服务器端证书的SSL,只提供本机接入、登录,做设备管理使用的场景暂时不要求
D、使用主流Web安全扫描工具扫描Web服务器和Web应用,不存在“高”级别的漏洞