687.以下哪一项不属于行政管理性访问控制手段?
A. 制定雇佣准则
B. 提高安全意识,进行安全培训
C. 设置访问控制列表
D. 制定人员控制准则
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-c740-c039-62ee4670001e.html
点击查看答案
666.一般县级单位中的非涉密信息系统需要符合哪—级别的等级保护要求?
A. 强制保护级
B. 监督保护级
C. 指导保护级
D. 自主保护级
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-c740-c039-62ee46700015.html
点击查看答案
578.识别主机的操作系统,可以给攻击提供很多便利,例如利用操作系统本身的漏洞等。如果主机打开了TCR3389端口,那么该主机最有可能使用以下哪个选项的操作系统?
A. Linux
B. Android
C. Windows
D. I0S
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-c358-c039-62ee4670001e.html
点击查看答案
1368.关于NIP的入侵防御功能。以下哪一选项的描述是正确的?
A. 对P2P、视频网站、即时通讯软件等应用流量进行合理控制,保证企业主要业务的顺畅运行。
B. 防御来自互联网的蠕虫活动、针对浏览器和插件漏洞的攻击,使得企业办公网络健康运行。
C. 防止用户随意访问网站而影响工作效率或者导致网络威胁
D. 防止内网PC感染病毒。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-f168-c039-62ee4670000b.html
点击查看答案
236.以下哪些选项属于传统数据库安全防护方案的主要防护措施?
A. 部署边界安全防护设备。如:NGFW,IPS,IDS
B. 数据库灾备
C. 基于数据挖掘的入侵检测技术
D. 部署内容安全防护设备。如:上网行为管理,堡垒机,数据库审计等
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-ce40-c039-62ee46700010.html
点击查看答案
200.以下哪项不属于信息安全标准
A. ITSEC
B. 信息安全等级保护
C. 网络安全法
D. IS027001
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-b7a0-c039-62ee46700002.html
点击查看答案
101.在华为云上实现等保的安全通信网络要求,不需要涉及以下哪一项服务?
A. 安装杀毒软件
B. DDoS高防
C. 安全组
D. Web应用防护
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-afd0-c039-62ee4670001a.html
点击查看答案
842.以下哪一项功能不属于华为云统一身份认证服务中的账号安全管理服务?
A. 超时重新登录
B. 资源委托
C. 最近登录提示
D. 账号登录保护
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-cf10-c039-62ee4670000a.html
点击查看答案
429.关于DoS攻击的特点,以下哪一选项的描述是 正确的?
A. 攻击行为会导致目标系统无法处理正常用户的请求
B. 如果目标系统没有漏洞,远程攻击就不可能成功
C. 攻击者通过后门]程序来侵入受攻击的系统
D. 攻击者以窃取目标系统上的机密信息为目的
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-bf70-c039-62ee4670001a.html
点击查看答案
857.IPS的部署方式包括直路部署、旁路部署和 () 部署三种方式。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d460-f4d0-c039-62ee46700022.html
点击查看答案