231.以下关于IPv6 ACL的描述,错误的是哪一项?

A. 　IP/MAC双向绑定的用户可通过DHCP方式获取动态IP地址。

B. 　安全策略放行但身份认证不通过的用户不能正常访问资源。

C. 　为某用户配置MAC地址双向绑定免认证,当用户和FW之间存在三层设备时,该用户可正常上线。

D. 　如果用户是MAC地址单向绑定用户,则其他用户也可使用该MAC地址正常登录。

A. 　信息安全需要积极防御和综合防范。

B. 　需要综合考虑社会因素对信息安全的制约。

C. 　需要明确国家、企业和个人对信息安全的职责和可确认性。

D. 　工程原则中降低复杂度的原则是需要实现访问的最大特权控制。

A. 　DNS

B. 　SIP

C. 　ARP

D. 　HITP

A. 　sox

B. 　等级保护

C. 　IS022000

D. 　IS027001

A. 　对

B. 　错

A. 　规则

B. 　审计源

C. 　时间配置

D. 　响应方式

A. 　负责组织信息安全突发事件的应急处置。

B. 　负责组织开展信息系统安全等级保护工作。

C. 　负责制定企业级的信息安全技术规划和技术架构。

D. 　负责安全漏洞检测和防护。

A. 　DH交换

B. 　对称密码

C. 　非对称密码

D. 　数字签名

A. 　会话表

B. 　签名

C. 　路由表

D. 　IP地址

A. 　双机热备组网不支持NAT地址池探测功能

B. 　双机热备与SSL VPN结合使用时,主备设备虚拟网关的本地证书必须是同一本证书,否则主备切换时,SSL VPH业务不能正常切换

C. 　双机热备负载分担场景下,防火墙不能作为DHCP服务器

D. 　双机热备负载分担和主备备份场景下都支持SSL VPN功能