350.访问控制的类型不包括下列哪一项?
A. 行政管理性访问控制
B. 技术性访问控制
C. 物理性访问控制
D. 外部访问控制
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-bb88-c039-62ee4670001b.html
点击查看答案
425.拒绝服务攻击是指攻击者将自身插入双方事务中时发生的攻击。攻击者中断流量后,他们会过滤并窃取数据。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d3d6-44e8-c039-62ee46700003.html
点击查看答案
717.随着网络数据传输技术越来越稳定,人们慢慢开始重视网络数据传输的安全问题。以下哪些选项是网络数据传输过程中可能受到的威胁?
A. 身份伪造
B. 数据丢失
C. 数据窃听
D. 数据篡改
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-dde0-c039-62ee4670000c.html
点击查看答案
1007.内容过滤功能可以降低机密信息泄露的风险、防止违规信息的传播以及员工浏览和搜索与工作无关的内容。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d3d6-5488-c039-62ee4670000b.html
点击查看答案
196.以下关于信息系统安全测评的原则的描述,正确的选项有哪些?( )
A. 经济性和可重用性原则。
B. 复杂性原则。
C. 客观性和公正性原则。
D. 符合性原则。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-ce40-c039-62ee46700009.html
点击查看答案
700.HiSec Insight采集器对日志进行采集时,支持的日志类型包括以下哪些项?
A. 其他自定义流量数据
B. Sys1og
C. 华为防火墙DataF1ow
D. Metadata
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-dde0-c039-62ee46700002.html
点击查看答案
379.以下关于华为云租户业务防护方案的描述,错误的是哪一项?
A. 容器安全服务提供了镜像漏洞管理、容器安全策略管理和容器逃逸检测功能
B. 通过内置丰富的ACL来应对各种Web安全风险
C. 企业主机安全服务是一个用于保障主机整体安全的安全服务
D. 漏洞扫描服务具有web网站扫描和主机扫描两种扫描能力
https://www.shititong.cn/cha-kan/shiti/0005fd20-d239-bf70-c039-62ee46700007.html
点击查看答案
280.采集器能够采集哪些日志上报给CIS
A. 防火墙、Firehunter将各类安全日志、文件检测日志
B. 诱捕器上报的诱捕威胁日志
C. 交换机提供的ECA特征提取数据
D. 交换机提供的Netstream流量日志
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-d228-c039-62ee46700005.html
点击查看答案
137.数字证书可以保证数据传输过程中通信对端公钥的可信度。
https://www.shititong.cn/cha-kan/shiti/0005fd20-d3d6-3d18-c039-62ee46700016.html
点击查看答案
289.以下关于ISMS内部审核的描述中,正确的选项有哪些?()
A. 所有记录的文件按照相关程序的要求进行保存归档
B. 审核实施结束以后,需要直接输出审核报告,然后进行结果验证
C. 审核实施需要按照审计计划进行,通过现场观察,询问,验证,验证等方法来进行内部审核工作
D. 启动审核阶段需要制定审核计划包括审核目的和范围,审核依据的文件、审核组成员,审核日期及安全等内容
https://www.shititong.cn/cha-kan/shiti/0005fd20-d31d-d228-c039-62ee46700009.html
点击查看答案
