A.Drop B.Delete C.Truncate D.Cascade
单项选择题配置如下两条访问控制列表:access-list 1 permit 10.110.10.1 0.0.255.255access-list 2 permit 10.110.100.100 0.0.255.255访问控制列表1和2,所控制的地址范围关系是()。
A.1和2的范围相同 B.1的范围在2的范围内 C.2的范围在1的范围内 D.1和2的范围没有包含关系
单项选择题安全建设整改的目的是()。 (1)探索信息安全工作的整体思路; (2)确定信息系统保护的基线要求; (3)了解信息系统的问题和差距; (4)明确信息系统安全建设的目标; (5)提升信息系统的安全保护能力;
A.(1)、(2)、(3)、(5) B.(3)、(4)、(5) C.(2)、(3)、(4)、(5) D.全部
单项选择题以下关于定级工作说法不正确的是()。
A.确定定级对象过程中,定级对象是指以下内容:起支撑、传输作用的信息网络(包括专网、内网、外网、网管系统)以及用于生产、调度、管理、指挥、作业、控制、办公等目的的各类业务系统。B.确定信息系统安全保护等级仅仅是指确定信息系统属于五个等级中的哪一个。C.在定级工作中同类信息系统的安全保护等级不能随着部、省、市行政级别的降低而降低。D.新建系统在规划设计阶段应确定等级,按照信息系统等级,同步规划、同步设计、同步实施安全保护技术措施和管理措施。
单项选择题以下关于信息系统安全建设整改工作工作方法说法中不正确的是()。
A.突出重要系统,涉及所有等级,试点示范,行业推广,国家强制执行。 B.利用信息安全等级保护综合工作平台使等级保护工作常态化。 C.管理制度建设和技术措施建设同步或分步实施。 D.加固改造缺什么补什么也可以进行总体安全建设整改规划。
单项选择题以下关于等级保护的地位和作用的说法中不正确的是()。
A.是国家信息安全保障工作的基本制度、基本国策。 B.是开展信息安全工作的基本方法。 C.是提高国家综合竞争力的主要手段。 D.是促进信息化、维护国家信息安全的根本保障。
问答题安全审计按对象不同,可分为哪些类?各类审计的内容又是什么?
问答题入侵检测系统分为哪几种,各有什么特点?
问答题网络安全的网络设备防护的内容是什么?
判断题标准访问控制列表通过网络地址和传输中的数据类型进行信息流控制,且只允许过滤目的地址。
判断题VLAN技术是基于应用层和网络层之间的隔离技术。
判断题在SSL握手信息中,采用了RSA、MD5等加密技术来实现机密性和数据完整性。
判断题为特权用户设置口令时,应当使用enable password命令,该命令用于设定具有管理权限的口令。
判断题口令复杂度应有要求,所以复杂的口令可以不用修改。
判断题双因子鉴别不仅要求访问者知道一些鉴别信息,还需要访问者拥有鉴别特征。
多项选择题网络安全审计系统一般包括()。
A.网络探测引擎B.数据管理中心C.审计中心D.声光报警系统