关于执行层安全策略,以下描述正确的是()。
A.执行层安全策略是对管理层安全策略的翻译和细化
B.是依照决策层和管理层信息安全策略的具体可落地的安全技术和管理要求
C.执行层安全策略描述安全设备或安全事件具体操作规则
D.包括设备安全运行管理措施、设备资产使用规则、信息系统安全巡检、维护管理细则等
A.执行层安全策略是对管理层安全策略的翻译和细化
B.是依照决策层和管理层信息安全策略的具体可落地的安全技术和管理要求
C.执行层安全策略描述安全设备或安全事件具体操作规则
D.包括设备安全运行管理措施、设备资产使用规则、信息系统安全巡检、维护管理细则等
A.安全策略定义了组织内部的安全性。
B.安全策略提供了组织员工在正常及异常环境下行事的指引。
C.制定安全策略一般利用风险评估结果作为指导。
D.安全策略由管理层主导制定,并由安全人员实施。
以下关于防火墙叙述正确的是()。
A.由内到外的所有访问都必须通过它
B.由外到内的所有访问都必须通过它
C.只有本地安全策略所定义的合法访问才被允许通过它
D.它包括包过滤路由器、电路层网关和代理服务器(应用层网关)
A.EAP用于在客户端和802.1x交换机之间传递用户名、密码等信息
B.EAP用于在802.1x交换机与AAA服务器之间传递用户名、密码等信息
C.RADIUS用于服务器向SACG设备下发安全策略
D.RADIUS用于Portal服务器向用户推送Web页面
A.在图层调板上背景层是不能上下移动的,只能是最下面一层
B.背景层可以设置图层蒙版
C.背景层不能转换为其它类型的图层
D.背景层不可以执行滤饶效果
A.在金字塔底部的是加密与访问控制,它是任何成功的安全策略的基础
B.拥有一个安全策略能保证将消除入侵和信息丢失
C.每一个元素都与其它的元素共同产生作用以确保一个机构能够尽可能有效的通信
D.管理层和安全管理员将创建多个完全不同的安全策略,为所有的网络活动提供了一个基础
A.在状态检查机制打开的情况下,后续包也需要进行安全策略检查
B.报文到达防火墙时,会查找会话表,如果没有匹配,防火墙会执行首包处理流程
C.在状态检查机制打开的情况下,防火墙处理TCP报文时,只有SYN报文才能建立会话
D.报文到达防火墙时,会查找会话表,如果匹配,防火墙会执行后续包处理流程
A.只能连接多个同构网络
B.实现路由并进行数据包的转发,但不对数据包格式进行处理
C.路由表是路由器工作的基础。路由表的构造可以通过路由算法RIP、OSPF等自动生成,也可以手动输入生成
D.路由器是一个工作在网络层及以上各层的设备,可以监视用户流量,实施网络安全策略,保障网络的安全
A.合规就是使商业银行的经营管理活动与法律、规则和准则相一致
B.规既是开展经营管理活动的最基本要求,同时也是非常高的要求
C.合规在实践中应倡导理念、制度、执行三个层面的合规
D.合规只要求遵循外部法律法规即可
A.以下关于SSL协议的描述中,正确的是()
B.SSL报文能够在银行内部网上传输
C.SSL是基于传输层的协议
D.SSL有选择地加密一部分敏感信息
A.使用命令displaycurrent-configuration,可以显示缺省配置文件自身的配置信息
B.通过命令行配置安全策略引用缺省配置文件时,需要输入完整的配置文件名称,否则无法成功引用
C.在命令行界面下,通过命令displayprofiletypefile-blocknamedefault可以查看到缺省配置文件中的配置信息
D.管理员应该首先明确需要对哪些类型的文件进行过滤,然后选择设备能够支持的文件类型,最后在“自定义扩展名”中填写剩余的文件类型