关于安全策略的动作和安全配置文件的描述,以下哪些选项是正确的()
A.如果安全策略的动作为“禁止”,则设备会丢弃此流量,后续不再进行内容安全检查
B.安全配置文件可以不应用在动作为允许的安全策略下也能生效
C.安全配置文件必须应用在动作为允许的安全策略下才能生效
D.如果安全策略动作为“允许”,则流量不会去匹配安全配置文件
A.如果安全策略的动作为“禁止”,则设备会丢弃此流量,后续不再进行内容安全检查
B.安全配置文件可以不应用在动作为允许的安全策略下也能生效
C.安全配置文件必须应用在动作为允许的安全策略下才能生效
D.如果安全策略动作为“允许”,则流量不会去匹配安全配置文件
A.入侵防卸只能检测入侵行为,不能阻断
B.预定义签名的缺省动作包括放行,告警和阻断
C.当安全策略中引用了入侵防配置文件时,安全策略的方向和攻击流量的方向必须是一致的
D.自定义签名优先级高于预定义签名优先级
下述关于安全扫描和安全扫描系统的描述错误的是____。
A.安全扫描在企业部署安全策略中处于非常重要地位
B.安全扫描系统可用于管理和维护信息安全设备的安全
C.安全扫描系统对防火墙在某些安全功能上的不足不具有弥补性
D.安全扫描系统是把双刃剑
A.广东101配置文件是guangdong101.par
B.部颁IEC101配置文件是NsIec101.par
C.国际版101配置文件是Nsgj101.par
D.国际简版101规约配置文件是Iec101_s.par
下列选项中,关于P2DR安全模型的描述不正确的是()。
A.P2DR模型包含四个主要部分:策略、防护、检测和响应
B.响应包括系统恢复和信息恢复
C.网络安全策略一般包括总体安全策略和具体安全规则两个部分
D.策略是P2DR安全模型的核心
A.安全策略中未调用入侵防御配置文件
B.未加载License
C.入侵防御配置文件未提交编译
D.配置文件配置错误
A.信息安全策略(或者方针)是由组织的最高管理者正式制订和发布的描述企业信息安全目标和方向,用于指导信息安全管理体系的建立和实施过程
B.策略应有一个属主,负责按复查程序维护和复查该策略
C.安全策略的内容包括管理层对信息安全目标和原则的声明和承诺;
D.安全策略一旦建立和发布,则不可变更;
下面关于路由器配置方法的描述中,错误的是()。
A)使用控制端口配置
B)使用TELNET远程登录到路由器上配置路由器
C)通过简单网络管理协议(SNMP)修改路由器配置文件的方式配置路由器
D)使用FTP服务,以复制配置文件、修改配置文件的形式配置路由器
A.安全策略是核心
B.安全保护措施的防护时间越长,信息系统越安全
C.检测入侵和恢复系统的时间越短,信息系统越安全
D.安全保护措施的防护时间完全取决于采用的安全技术
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!