A、 ISMS的建设结果是为组织建立一套ISMS的体系文件,有力的加强本组织的信息安全、而等级测评的结果是给出被测评对象是否达到声明的安全等级要求
B、 等级保护制度作为信息安全保障的一项基本制度,兼顾了技术和管理两个方面,重点在于如何利用现有的资源保护重要的信息系统,主要体现了分级分类,保护重点的思想。而ISMS主要从安全管理的角度出发,重点在于组织或其特定范围内建立信息安全方针、政策,安全管理制度和安全管理组织,并使其有效落实,主要体现了安全管理的作用和重要性。
C、 等级保护的实施对象主要是各企业单位。而ISMS的实施对象主要是有信息系统等级要求的各级党政机关等政府部门。
D、 ISMS完整实施过程是贯穿信息系统的整个生命周期,而等级保护的完整实施过程贯穿组织或组织某一特定范围的管理体系的整个生命周期,可以与组织或组织的某一特定范围的管理体系同步进行。也可以在其管理体系已建设完成的基础上进行。
答案:AB
A、 ISMS的建设结果是为组织建立一套ISMS的体系文件,有力的加强本组织的信息安全、而等级测评的结果是给出被测评对象是否达到声明的安全等级要求
B、 等级保护制度作为信息安全保障的一项基本制度,兼顾了技术和管理两个方面,重点在于如何利用现有的资源保护重要的信息系统,主要体现了分级分类,保护重点的思想。而ISMS主要从安全管理的角度出发,重点在于组织或其特定范围内建立信息安全方针、政策,安全管理制度和安全管理组织,并使其有效落实,主要体现了安全管理的作用和重要性。
C、 等级保护的实施对象主要是各企业单位。而ISMS的实施对象主要是有信息系统等级要求的各级党政机关等政府部门。
D、 ISMS完整实施过程是贯穿信息系统的整个生命周期,而等级保护的完整实施过程贯穿组织或组织某一特定范围的管理体系的整个生命周期,可以与组织或组织的某一特定范围的管理体系同步进行。也可以在其管理体系已建设完成的基础上进行。
答案:AB
A. 对
B. 错
A. 监控网络中会话状态
B. 隔离内网和外网
C. 防止病毒和木马程序的入侵
D. 隔离可信任网络和不可信网络
A. 使防火墙设备成为网络瓶颈
B. 造成服务器不能正常提供服务
C. 造成网络病毒泛滥
D. 造成网络拥塞
A. 配置业务功能
B. 查看日志和报表
C. 管理告警信息
D. 监控设备的运行状态
A. WAF透明代理支持旁挂方式部署
B. WEB客户端仍然是直接访间服务器,感知不到WAF的存在
C. 将直实服务器的地址映射到代理服务器上,此时代理服务器对外就表现为一个真实服务器,因此客户端直接访间WAE,而不是直接访问服务器
D. 需要为WAF的转发接口配置IP地址以及路由
A. 对
B. 错
A. CC防护是通过用户设置的阈值来判定是否存在攻击行为
B. 攻击者的IP地址会被WAF设备加入黑名单
C. 当开启CC防护后,如果WAF设备发现攻击行为,访问流量会被直接丢弃
D. WAF设备在发现攻击行为后,会提取攻击者的IP地址
A. 4
B. 3
C. 2
D. 1
A. 态势感知产品CIS支持自动到云端信誉中心查询,其本地不需要加载信誉库,从而节省存储资源
B. 态势感知技术在数据采集阶段,不仅可以收集各设备和主机的日志收集威胁信息,也可以通过采集流量检测威胁
C. 态势感知技术能够展示出威胁攻击路径,从而上报管理员阻断攻击
D. 态势感知技术不一定能检测出APT攻击中的某些单点攻击
