关于安全策略的描述,以下说法正确的是哪几项?()
A.安全策略定义了组织内部的安全性。
B.安全策略提供了组织员工在正常及异常环境下行事的指引。
C.制定安全策略一般利用风险评估结果作为指导。
D.安全策略由管理层主导制定,并由安全人员实施。
A.安全策略定义了组织内部的安全性。
B.安全策略提供了组织员工在正常及异常环境下行事的指引。
C.制定安全策略一般利用风险评估结果作为指导。
D.安全策略由管理层主导制定,并由安全人员实施。
第1题
A.在金字塔底部的是加密与访问控制,它是任何成功的安全策略的基础
B.拥有一个安全策略能保证将消除入侵和信息丢失
C.每一个元素都与其它的元素共同产生作用以确保一个机构能够尽可能有效的通信
D.管理层和安全管理员将创建多个完全不同的安全策略,为所有的网络活动提供了一个基础
第2题
A.使用命令displaycurrent-configuration,可以显示缺省配置文件自身的配置信息
B.通过命令行配置安全策略引用缺省配置文件时,需要输入完整的配置文件名称,否则无法成功引用
C.在命令行界面下,通过命令displayprofiletypefile-blocknamedefault可以查看到缺省配置文件中的配置信息
D.管理员应该首先明确需要对哪些类型的文件进行过滤,然后选择设备能够支持的文件类型,最后在“自定义扩展名”中填写剩余的文件类型
第3题
A.匹配条件中“源安全区域”是可选参数
B.匹配条件中“时间段”是可选参数
C.匹配条件中“应用”是可选参数
D.匹配条件中“服务”是可选参数
第4题
A.安装杀毒软件,一般都能保证系统安全,是否升级杀毒软件不重要
B.做好重要数据的备份
C.感染了病毒的计算机有可能突然死机又自动启动
D.养成使用计算机的良好习惯,采取必要的安全策略和防护措施
第5题
A.制定好完善的物理安全策略、访问控制策略、信息加密策略
B.做好链路加密、端点加密、节点加密
C.做好WWWServer的安全问题
D.数据库跟WWWServer没有关系,所以没必要重点考虑其安全问题
第7题
A.项目人员根据需要接入生产网络时,禁止同时访问公网
B.包含ftp、sqlplus等的上线脚本中禁止出现IP地址
C.应修改系统日志默认的存放目录,确保操作记录不会被删除,每次操作完成后宜将系统日志备份到远程日志审计系统中
D.必须遵照操作规范,禁止非工程人员操作或碰触设备硬件
E.系统对任何查询、导出以及操作敏感数据应有完备的日志记录
第10题
问题描述:以下关于委托单的说法,不正确的是()。
A.具有与委托合同相同的法律效力
B.具备委托合同应具备的主要内容
C.明确了证券经纪商作为受托人以委托人(客户)的名义、在委托人授权范围内办理证券投资事务权限的义务
D.明确了证券经纪商是委托人进行证券交易代理人的法律身份
第11题
A.不需要侵入受攻击的系统
B.以窃取目标系统上的机密信息为目的
C.导致目标系统无法处理正常用户的请求
D.如果目标系统没有漏洞,远程攻击仍可能成功