题目
A.执行层安全策略是对管理层安全策略的翻译和细化
B.是依照决策层和管理层信息安全策略的具体可落地的安全技术和管理要求
C.执行层安全策略描述安全设备或安全事件具体操作规则
D.包括设备安全运行管理措施、设备资产使用规则、信息系统安全巡检、维护管理细则等
第1题
A.创建:分类、分析、标签、标记
B.删除:物理损毁、密码粉碎、比特位清零
C.使用:传输层加密、访问控制、数据屏蔽
D.归档:存储加密、秘钥管理、访问控制
第2题
A.在报文来回路径不一致的组网环境中,审计日志记录的内容是完整的
B.只有审计管理员才能配置审计功能和查看审计日志
C.在安全策略中,动作配置为deny的流量会进行审计策略处理
D.审计策略包括条件和动作两部分,对于条件部分,匹配任意一项条件即可执行响应动作
第3题
A.安装防火墙是对付黑客和黑客程序的有效方法
B.防火墙安全策略定制更多的拒绝规则,有利于网络安全
C.防火墙配置规则之后默认由下到上执行
D.传统防火墙一般工作在网络层
第5题
以下关于网络状态检测技术特征的描述中,哪个是错误的?
A.状态检测技术就是在包过滤的同时,检查数据包之间的关联性,检查数据包中动态变化的状态码
B.状态检测通过监测引擎对网络通信的各层实施监测,抽取状态信息,并动态地保存起来作为执行安全策略的参考
C.状态检测防火墙不保留状态连接表
D.状态检测对每一个包的检查不仅根据规则表,更考虑了数据包是否符合会话所处的状态
第7题
A.三个层次的信息安全策略相辅相成、相互配合
B.组织总部和各下属单位负责全系统或本级信息安全策略的制定、维护、执行检查等工作
C.上层安全策略陈述信息安全各个方面所应遵守的原则和指导性策略,明确系统信息安全目标。
D.中层安全策略从纲领性的安全策略中规定的安全各个方面所应遵守的原则和指导性策略引出的具体管理规定、管理办法和实施办法。
第10题
A.标准是高级管理层对支持信息安全的声明
B.标准是建立有效安全策略的第一要素
C.标准用来描述组织内安全策略如何实施的
D.标准是高级管理层建立信息系统安全的指示
第11题
A.在制定安全策略之前,可以阅读类似组织的安全策略、安全标准和安全管理经验
B.可以参照具有相同性质和目标的组织的安全策略进行修改
C.无需任何积累,从头开始编写安全策略
D.学习那些安全策略执行比较成功的组织的经验,搜集好的实践案例
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!