关于安全策略的描述,以下说法正确的是哪几项?()
A.安全策略定义了组织内部的安全性。
B.安全策略提供了组织员工在正常及异常环境下行事的指引。
C.制定安全策略一般利用风险评估结果作为指导。
D.安全策略由管理层主导制定,并由安全人员实施。
A.安全策略定义了组织内部的安全性。
B.安全策略提供了组织员工在正常及异常环境下行事的指引。
C.制定安全策略一般利用风险评估结果作为指导。
D.安全策略由管理层主导制定,并由安全人员实施。
第1题
A.EAP用于在客户端和802.1x交换机之间传递用户名、密码等信息
B.EAP用于在802.1x交换机与AAA服务器之间传递用户名、密码等信息
C.RADIUS用于服务器向SACG设备下发安全策略
D.RADIUS用于Portal服务器向用户推送Web页面
第2题
A.安全策略是核心
B.安全保护措施的防护时间越长,信息系统越安全
C.检测入侵和恢复系统的时间越短,信息系统越安全
D.安全保护措施的防护时间完全取决于采用的安全技术
第4题
A.SET是安全电子交易的英文缩写
B.属于网络对话层标准协议
C.与SSL协议一起同时在被应用
D.规定了交易各方进行交易结算时的具体流程和安全策略
第5题
A.入侵检测系统的主要作用是发现并报告系统中未授权或违反安全策略的行为
B.安全隔离与信息交换系统也称为网闸,需要信息交换时,同一时间可以和两个不同安全级别的网络连接
C.虚拟专用网是在公共网络中,利用隧道技术,建立一个永久、安全的通信网络
D.防火墙既能实现内外网物理隔离,又能实现内外网逻辑隔离
第6题
A.域间安全策略按照排列顺序匹配,排列在前的优先匹配
B.域间安全策略按照ID号码大小匹配,号码小的优先匹配
C.域间安全策略按照ID号码大小匹配,号码大的优先匹配
D.域间安全策略按照序列号大小自动排列,当改变排列顺序,号码也跟着改变
第7题
A.针对HTTP行为,应用行为控制功能可以对POST和GET操作进行控制
B.针对IM行为,可以设置黑白名单,黑白名单和缺省动作的优先级关系为,白名单>黑名单>缺省动作
C.在创建安全策略时,可以把应用行为控制配置文件同用户、时间段等对象结合起来,达到对不同用户、不同时间段的应用行为差异化管理的目的
D.针对IP行为,应用行文控制可以限制上传/下载行为单独进行控制
第8题
A.身份安全策略主要是针对电子身份而言的,即数字认证证书CA
B.通过数字认证证书可以确认互联网上企业或个人的身份
C.当用户使用数字证书对电子信息进行签名后,对其发送的电子信息可以否认
D.以数字证书为核心的加密传输、数字签名、数字信封等安全技术,可以实现网络上确认身份的真实性,信息传输的保密性、完整性以及交易的不可抵赖性
第9题
A.静态授权的身份认证包括本地认证和外部认证两种方式
B.动态授权不需要创建安全策略
C.动态授权不需要终端安装客户端程序
D.动态授权是静态授权和安全策略授权的交集
第10题
A.三个层次的信息安全策略相辅相成、相互配合
B.组织总部和各下属单位负责全系统或本级信息安全策略的制定、维护、执行检查等工作
C.上层安全策略陈述信息安全各个方面所应遵守的原则和指导性策略,明确系统信息安全目标。
D.中层安全策略从纲领性的安全策略中规定的安全各个方面所应遵守的原则和指导性策略引出的具体管理规定、管理办法和实施办法。
第11题
A.企业信息安全制度一旦确立,就不能轻易更改。
B.企业安全策略必须循环的更新。
C.企业安全主要是管理层的事,与企业一般员工关系不大。
D.以上说法都不正确