A、由于共享导致了安全问题,应直接关闭日志共享,禁止总部提取日志进行分析
B、为配合总部的安全策略,会带来一定的安全问题,但不影响系统使用,因此接受此风险
C、日志的存在就是安全风险,最好的办法就是取消日志,通过设置让前置机不记录日志
D、只允许特定的IP地址从前置机提取日志,对日志共享设置,对日志共享设置访问密码且限定访问的时间
答案:D
A、由于共享导致了安全问题,应直接关闭日志共享,禁止总部提取日志进行分析
B、为配合总部的安全策略,会带来一定的安全问题,但不影响系统使用,因此接受此风险
C、日志的存在就是安全风险,最好的办法就是取消日志,通过设置让前置机不记录日志
D、只允许特定的IP地址从前置机提取日志,对日志共享设置,对日志共享设置访问密码且限定访问的时间
答案:D
A. 信息安全应急响应,通常是指一个组织为了应对各种安全意外事件的发生所采取的防范措施。即包括预防性措施,也包括事件发生后的应对措施
B. 应急响应工作有其鲜明的特点:具有高技术复杂性与专业性、强突发性、对知识经验的高依赖性,以及需要广泛的协调与合作
C. 应急响应是组织在处置应对突发/重大信息安全事件时的工作,其主要包括两部分工作:安全事件发生时的正确指挥、事件发生后全面总结
D. 应急响应工作的起源和相关机构的成立和1988年11月发生的莫里斯蠕虫病毒事件有关,基于该事件,人们更加重视安全事件的应急处置和整体协调的重要性
A. 状态检测防火墙可以应用会话信息决定过滤规则
B. 状态检测防火墙具有记录通过每个包的详细信息能力
C. 状态检测防火墙过滤规则与应用层无关,相比于包过滤防火墙更易安装和使用
D. 状态检测防火墙结合网络配置和安全规定做出接纳、拒绝、身份认证或报警等处理动作
A. 正确
B. 错误
A. 主要、次要
B. 监管、主体
C. 次要、主要
D. 主体、监管
A. U盘
B. 安装不明软件
C. 计算机网络
D. 浏览不明网站
A. 短时内大量收到垃圾短信,造成手机死机
B. 会使手机发送带有恶意链接的短信
C. 会损害手机中的SIM卡
D. 会大量发送垃圾短信,永久损害手机的短信收发功能
A. 正确
B. 错误
A. 三日以下拘留,可以并处一万元以上十万元以下罚款
B. 五日以下拘留,可以并处五万元以上十万元以下罚款
C. 五日以下拘留,可以并处五万元以上五十万元以下罚款
D. 十日以下拘留,可以并处五万元以上十万元以下罚款
A. 总部与分支机构、与合作伙伴、与移动办公用户、远程用户;
B. 客户与客户、与合作伙伴、远程用户;
C. 同一个局域网用户;
D. 仅限于家庭成员;
A. 不在网络、公共场合谈论内部工作
B. 不在公共和私人场所存储、携带和处理秘密信息
C. 不在即时通信、公用电子邮件等私人信息交流中涉及敏感信息
D. 不在个人电脑或网吧的电脑处理内部工作信息