737.虚拟化安全风险包括以下哪些项?
A. Hypervisor的安全威
B. 虚拟机上应用软件的安全威胁
C. 虚拟网络间的安全威胁
D. 虚拟机的安全威胁
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-dde0-c039-62ee46700014.html
点击查看答案
185.使用审计功能后,可以记录用户访问的所有URL或指定URL及浏览网页的标题、WebBBS以及微博的发帖内容、HTTP或FTP下载文件等行为。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d3d6-4100-c039-62ee46700002.html
点击查看答案
1368.关于NIP的入侵防御功能。以下哪一选项的描述是正确的?
A. 对P2P、视频网站、即时通讯软件等应用流量进行合理控制,保证企业主要业务的顺畅运行。
B. 防御来自互联网的蠕虫活动、针对浏览器和插件漏洞的攻击,使得企业办公网络健康运行。
C. 防止用户随意访问网站而影响工作效率或者导致网络威胁
D. 防止内网PC感染病毒。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-f168-c039-62ee4670000b.html
点击查看答案
440.要实现私网用户A访问Intermet网络的用户B后,即可以被Internet网络中其他用户主动访问的需求,可以在出口防火墙上配置以下哪些项的源NAT模式?
A. Easy-IP
B. NAPT
C. NAT No-PAT
D. 三元组NAT
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-d610-c039-62ee46700001.html
点击查看答案
1347.租户在华为云使用SL证书管理服务提交证书申请后,华为云需要对租户进行域名授权验证,则以下哪一项不是华为云所支持的验证方式?
A. 文件验证
B. HTTPS验证
C. DNS验证
D. 邮箱验证
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-deb0-c039-62ee4670000f.html
点击查看答案
348.以下哪一项不属于RADIUS协议的特点?
A. 认证和计费默认端口号是1812和1813,或者1645和1646
B. 只是对认证报文中的密码字段进行加密
C. 适于进行安全控制
D. 认证与授权一起处理
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-bb88-c039-62ee46700019.html
点击查看答案
71.以下哪项不属于防火墙检测病毒的方式?
A. 恶意域名检测技术
B. 启发式检测技术
C. 首包检测技术
D. 文件信誉检测技术
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-afd0-c039-62ee4670000b.html
点击查看答案
758.右侧标签为安全管理体系( )的各个阶段,左侧标签为各阶段的具体操作,通过拖拽将左侧的操作和右侧的各阶段——对应
https://www.shititong.cn/cha-kan/shiti/0005fd20-d460-f4d0-c039-62ee46700015.html
点击查看答案
90.以下关于脆弱点识别与评估的描述,不正确的是哪一项?
A. 在技术脆弱点中,针对应用系统的脆弱点识别,从审计机制、审计存储、访问控制策略、数据完整性、通信、鉴别机制、密码保护等方面进行识别
B. 脆弱点识别也称弱点识别,弱点是资本本身存在的,如果没有相应的威胁发生,单纯的弱点本身不会对资产造成损害。
C. 脆弱点分为两种类型:技术脆弱点和管理脆弱点。管理脆弱点识别对象仅针对组织管理部分。
D. 对某个资产,其技术脆弱点的严重程度受到组织的管理脆弱点的影响。因此,资产的脆弱点赋值还应参考技术管理和组织管理脆弱点的严重程度。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-afd0-c039-62ee46700014.html
点击查看答案
247.安全管理的基本原则有哪些
A. 管生产同时管安全
B. 坚持安全管理的目的性
C. 贯彻预防为主的方针
D. 坚持四全"动态管理"
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-ce40-c039-62ee46700015.html
点击查看答案