391.以下关于ISMS中内部审核的描述中,正确的选项有哪些?
A. 启动审核阶段需要制定审核计划包括审核目的和范围、审核依据的文件、审核组成员、审核日期及安排等内容
B. 所有记录的文件按照相关程序的要求进行保存归档
C. 审核实施结束以后,需要直接输出审核报告,然后进行结果验证
D. 审核实施需要按照审计计划进行,通过现场观察、询问、验证等方法来进行内部审核工作
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-d228-c039-62ee4670001d.html
点击查看答案
592.新用户指的是通过了服务器认证或单点登录,但是在FW上不存在的用户。华为防火墙对新用户的处理方式包括以下哪些项?
A. 添加到指定的用户组中
B. 不允许新用户登录
C. 为新用户单独创建一个新的用户组
D. 仅作为临时用户,不添加到本地用户列表中
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-d9f8-c039-62ee4670000d.html
点击查看答案
1000.关于华为IPS设备的升级,以下哪一选项的描述是正确的?
A. 升级华为IPS的IPS漏洞库,需要重启设备才能生效
B. 华为IPS的AV库、IPS漏洞库和系统软件版本升级后均不需要重启设备就能生效
C. 升级华为IPS的AV病毒库时,不需要重启设备就能生效
D. 升级华为IPS的系统版本时,不需要重启设备就能生效
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-d2f8-c039-62ee46700014.html
点击查看答案
835.当用户通过防火墙认证访问内网资源时,根据需求还可以选择防火墙是否对用户进行二次认证。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d3d6-50a0-c039-62ee46700002.html
点击查看答案
917.以白名单或黑名单的形式验证用户提供的数据,以及构建SQL语句,使用户提供的数据不能影响语句的逻辑,从而防御SQL注入攻击。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d3d6-50a0-c039-62ee4670001b.html
点击查看答案
1054.以下哪些选项属于虚拟防火墙的使用场景?
A. 多租户应用环境中,启用虚拟防火墙实现管理权限独立
B. VPN组网环境下,启用虚拟防火墙实现转发隔离
C. 不通VM之间网络流量的隔离
D. 园区网不同安全区域的隔离
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-e5b0-c039-62ee46700011.html
点击查看答案
549.IPv6安全机制对网络层所起到安全作用的公认指标,包括以下哪些项?
A. 机密性
B. 身份认证
C. 完整性
D. 可用性
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-d610-c039-62ee46700023.html
点击查看答案
1123.如果管理员希望过滤掉经常发动恶意攻击的IP地址,可以使用DDoS高防IP服务的哪项功能进行防御?
A. IP信誉库
B. 源验证
C. 指纹学习
D. 黑白名单
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-d6e0-c039-62ee4670001d.html
点击查看答案
597.活动目录的逻辑结构包括以下哪些项?
A. 对象
B. 网域
C. 组织单元
D. 安全组
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-d9f8-c039-62ee4670000f.html
点击查看答案
514.华为HiSec Insight基于流量基线异常检测可以检测出的流量异常行为,其中检测出的异常行为不包括以下哪项?
A. 用户名异常
B. 频次超限
C. 流量超限
D. 违规访问
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-c358-c039-62ee4670000d.html
点击查看答案