A、 通过安全域的划分,将信息资源划分为计算环境、区域边界、通信网络三个方面进行安全防护设计,体现层层描述、逐级深入的安全防护理念。
B、 参考等级保护进行安全防护体系建设,根据国家《网络安全等级保护基本要求》进行安全防护措施设计和对照检查。
C、 在金融网络中,网络管理系统和业务可以划分到同一个安全区域,实现相同的安全保护
D、 坚持管理与技术并重,从人员、管理、安全技术手段等多方面着手,建立综合防范机制,实现整体安全。
答案:C
A、 通过安全域的划分,将信息资源划分为计算环境、区域边界、通信网络三个方面进行安全防护设计,体现层层描述、逐级深入的安全防护理念。
B、 参考等级保护进行安全防护体系建设,根据国家《网络安全等级保护基本要求》进行安全防护措施设计和对照检查。
C、 在金融网络中,网络管理系统和业务可以划分到同一个安全区域,实现相同的安全保护
D、 坚持管理与技术并重,从人员、管理、安全技术手段等多方面着手,建立综合防范机制,实现整体安全。
答案:C
A. 对
B. 错
A. 防火墙
B. EDR
C. VSCAN
D. DAS
A. 针对网络武器安装威胁,网络诱捕防御技术可采用欺骗方式使得攻击者在诱捕系统中执行提权等命令。
B. 面对病毒、蠕虫、WebShell这些武器化攻击方式,可以采用误导方式使得攻击流量被转移到诱捕探针。
C. 针对攻击前期的侦查行为可以采用诱骗方式进行防御。通过制造各种陷阱误导攻击者,造成攻击者对网络结构、攻击目标、漏洞误认知。
D. 网络诱捕技术可以伪装真实业务和漏洞误导攻击者,使攻击者在诱捕系统中进行渗透攻击。
A. 基于模式匹配的入侵检测技术
B. 基于服务的入侵检测技术
C. 基于数据挖掘的入侵检测技术
D. 基于统计的入侵检测技术
A. 入侵防
B. 应用控制
C. 内容过滤
D. 反病毒
A. 升级华为IPS的IPS漏洞库,需要重启设备才能生效
B. 华为IPS的AV库、IPS漏洞库和系统软件版本升级后均不需要重启设备就能生效
C. 升级华为IPS的AV病毒库时,不需要重启设备就能生效
D. 升级华为IPS的系统版本时,不需要重启设备就能生效
A. 对
B. 错
A. 完整性
B. 可审计性
C. 可用性
D. 机密性
A. 对
B. 错