A.突出重要系统,涉及所有等级,试点示范,行业推广,国家强制执行。 B.利用信息安全等级保护综合工作平台使等级保护工作常态化。 C.管理制度建设和技术措施建设同步或分步实施。 D.加固改造缺什么补什么也可以进行总体安全建设整改规划。
单项选择题以下关于等级保护的地位和作用的说法中不正确的是()。
A.是国家信息安全保障工作的基本制度、基本国策。 B.是开展信息安全工作的基本方法。 C.是提高国家综合竞争力的主要手段。 D.是促进信息化、维护国家信息安全的根本保障。
问答题安全审计按对象不同,可分为哪些类?各类审计的内容又是什么?
问答题入侵检测系统分为哪几种,各有什么特点?
问答题网络安全的网络设备防护的内容是什么?
判断题标准访问控制列表通过网络地址和传输中的数据类型进行信息流控制,且只允许过滤目的地址。
判断题VLAN技术是基于应用层和网络层之间的隔离技术。
判断题在SSL握手信息中,采用了RSA、MD5等加密技术来实现机密性和数据完整性。
判断题为特权用户设置口令时,应当使用enable password命令,该命令用于设定具有管理权限的口令。
判断题口令复杂度应有要求,所以复杂的口令可以不用修改。
判断题双因子鉴别不仅要求访问者知道一些鉴别信息,还需要访问者拥有鉴别特征。
多项选择题网络安全审计系统一般包括()。
A.网络探测引擎B.数据管理中心C.审计中心D.声光报警系统
多项选择题网络设备进行远程管理时,应采用()协议的方式以防被窃听。
A.SSH B.HTTP C.HTTPS D.Telnet E.FTP
多项选择题防火墙管理中()具有设定规则的权限。
A.用户 B.审计员 C.超级管理员 D.普通管理员
多项选择题强制访问控制策略最显著的特征是()。
A.局限性 B.全局性 C.时效性 D.永久性
多项选择题交换机可根据()来限制应用数据流的最大流量。
A.IP地址 B.网络连接数 C.协议 D.端口