661.关于诱捕的防御原理,以下哪一项的描述是错误的?

A. 　建立阶段

B. 　实施和运行阶段

C. 　保持和改进阶段

D. 　监视和评审阶段

A. 　对

B. 　错

A. 　安全策略中动作配置为deny的流量不会再进行审计策略处理。

B. 　安全策略中动作配置为permit的流量不会在进行审计策略处理。

C. 　对于安全策略中动作配置为permit的流量,审计策略与安全策略是并行处理的。

D. 　对于安全策略中动作配置为deny的流量,审计策略与安全策略是并行处理的。

A. 　关闭不必要的主机端口

B. 　误操作

C. 　重要文件不加密

D. 　连接公共WIFI

A. 　对提取的Metadata元数据限流

B. 　对提取的Netf1ow进行限流

C. 　对提取PCAP文件进行限流

D. 　对提取还原文件进行限流

A. 　网络攻击已经形成黑色产业链

B. 　篡改网站、网站仿冒和恶意代码是常见的三大威胁

C. 　信息安全漏洞层出不穷

D. 　安全防护趋向复杂化、系统化

A. 　正确

B. 　错误

A. 　多租户应用环境中,启用虚拟防火墙实现管理权限独立

B. 　VPN组网环境下,启用虚拟防火墙实现转发隔离

C. 　不通VM之间网络流量的隔离

D. 　园区网不同安全区域的隔离

A. 　通过部署以威胁为中心的安全体系,实现被动安全。

B. 　通过态势感知等技术实现主动安全。

C. 　根据ISP/IEC15408/CC规划业务安全。

D. 　通过部署防火墙等安全设备就能实现被动防御。