A.要求在关键网络节点处检测、防止或限制从内外部发起的网络攻击行为B.实现对网络攻击特别是新型网络攻击行为的分析C.增加对管理终端的地址限定和漏洞修补要求D.要求系统遵循最小安装原则,关闭不需要的系统服务、默认共享和高危端口E.将过滤的粒度扩展到应用协议和应用内容
单项选择题关于安全计算环境中安全审计问题,以下说法错误的是()
A.要求进行安全审计,并对审计记录进行保护B.要求对审计进程保护,防止未经授权的终端C.要求对远程访问行为和访问互联网行为等进行单独审计D.要求审计记录的留存时间要符合要求
单项选择题什么网络安全设备能保护安全计算环境中数据完整性和数据保密性()
A.EDRB.VPNC.ACD.AF
单项选择题安全 区域边界中,无线网络通过受控的边界设备接入内部网络,什么网络安全设备可以解决这样的问题?()
A.IPSB.SIPC.ACD.VPN
单项选择题安全通信网络中客户端到服务器、服务器到服务器之间要使用SSL等通信,解决方案是上一台什么网络安全设备()
A.AFB.IPSC.VPND.AC
单项选择题关于安全通信网络(第三级)以下说法错误的是()
A.网络架构要求划分不同的安全 区域,重要区域与其他区域采用安全技术隔离B.要求网络资源能够满足业务高峰的需要,增加硬件冗余要求C.要求使用校验技术或密码技术保证数据的完整性,同时要求使用密码技术对敏感信息字段或报文进行加密通信D.要求对系统引导程序、系统程序、重要配置参数和通信应用程序等进行可信验证,并对应用程序关键执行环节进行静态可信验证,同时送安全管理中心
多项选择题等保一体机可以扩展哪些安全能力模块()
A.IPSB.ACC.日志审计D.数据库审计E.漏洞扫描
多项选择题等保规定动作中整改实施包含哪些服务()
A.安全加固服务B.风险评估服务C.渗透测试服务D.应急响应服务E.安全培训服务
多项选择题关于等级保护1.0 VS 2.0变化说法错误的是()
A.定级矩阵,定级流程发生了改变B.备案机关调整到市级以上公安机关C.标准体系名称变化、目录结构调整D.减少了可信计算的安全要求E.突出“一个中心,三重防护”思路
单项选择题()是等级保护的防护重点
A.网络基础设施B.关键信息基础设施C.网站、大数据中心、云计算平台、物联网、工控系统D.互联网企业
单项选择题实现只能通过堡垒机来登录被管理设备的功能依赖于()
A.堡垒机自身B.被管理设备自身