网络边界安全访问总体策略是为了使不同级别的安全域达到()的目的
A.安全可控
B.安全但不可控
C.整体互不干扰
D.可以相互访问
A.安全可控
B.安全但不可控
C.整体互不干扰
D.可以相互访问
A.防火墙通常处于企业局域网内部
B.防火墙用于禁止局域网内用户访问Internet
C.所有的防火墙是纯软件实现的
D.防火墙是两个不同安全等级的网络之间执行访问控制策略的系统
A.虚拟交换机允许不同主机上的虚拟机通过VXLAN隧道进行二层互访
B.虚拟交换机允许运行在不同主机上的虚拟机进行跨网段互访
C.两台虚拟机直连到物理出口时,虚拟机通过业务网络互相访问
D.分布式防火墙不支持在单个虚拟交换机上配置ACL策略
A.“安全分区、网络专用、横向隔离、纵向认证”
B.“一体化、模块化、智能化”
C.“全面防护、梯度配置、统筹协调、分步实施、责任落实、安全保密”
D.“横向融合、纵向贯通、横向到边、纵向到底、”
A.各单位应根据业务流程、职责界面等情况,合理划分安全域,并在安全边界上配置相应的访问控制策略及部署安全措施
B.针对面向互联网域、外部接入域传输等存在潜在安全风险的环境,应对敏感信息的传输进行加密保护
C.敏感信息传输至其它系统前,应依据“谁使用谁负责”的原则明确双方安全责任
D.各单位应通过MAC地址、IP地址或端口号绑定等方式限制违规设备接入,实施数据流程控制、关键操作日志管理机制
此题为判断题(对,错)。
A.公网用户端需要安全地接入VPC,访问VPC内部服务
B.不同用户的VPC需要建立安全连接、互相能访问内部服务
C.新创建的VPC需要与现存的物理内部网络建立安全连接、互相能访问内部服务
D.某数据中心希望接入移动云,形成混合云部署
A.检测并分析用户和系统的活动
B.核查系统的配置漏洞,评估系统关键资源和数据文件的完整性
C.防止IP欺骗
D.识别违反安全的策略的用户活动
A.数据与终端分离,集中管控,保障数据安全
B.通过TLS加密保障数据传输安全
C.通过VP
D.安全组等实现不同租户的网络隔离及访问控制
E.外设通道可管控,支持只读重定向,数据不可拷贝到外设存储