当网络管理外包给第三方时,以下哪项是保护关键数据资产最有效的方法()。
A.确认已签署保密协议。
B.采用强大的访问控制
C.记录与敏感系统相关的所有活动。
D.提供安全策略的链接。
A.确认已签署保密协议。
B.采用强大的访问控制
C.记录与敏感系统相关的所有活动。
D.提供安全策略的链接。
A.延迟策略
B.送取结合
C.共同配送
D.混合策略
A.802.11g。
B.Web应用防火墙(WAF)。
C.传输层安全性(TLS)。
D.802.1x。
A.当组织希望检查非功能合规性时。
B.当组织想要枚举其基础架构中的已知安全漏洞时。
C.当组织确信最终源代码已完成时。
D.当组织发生安全事件时。
A.当堡垒机使用java插件访问RDP、X11或VNC的目标设备时,须开启50018端口
B.堡垒机支持的SSH第三方工具包含putty、SecureCRT、Xshell和PDF
C.堡垒机的功能包含集中账号管理、集中访问控制、集中安全审计
D.堡垒机物理上是串联部署,逻辑上是旁路部署
E.堡垒机中的协议指的是计算机网络中的应用层协议
A.制定安全管理办法,条约在一般情况下可不签署,但要做口头约束
B.第三方访问所用的工具可不通过相关部门检测,以访问敏感信息
C.任何第三方禁止无人陪她访问生产网络环境
D.内部员工及第三方用户需经过相应安全培训,涉及到安全管理、技术方面时可不通过培训
A.查看适用的目的地国家/地区法律,在旅行前对设备进行取证清洁,并且仅在到达目的地后通过虚拟专用网络(VPN)下载敏感数据。
B.利用虚拟专用网络(VPN)上的安全套接字层(SSL)连接在到达目的地时下载敏感数据。
C.将不使用的笔记本电脑、外部存储设备和智能手机放在酒店房间内。
D.使用多因素身份验证(MFA)访问存储在笔记本电脑或外部存储设备上的数据,并使用生物识别指纹访问控制机制来解锁智能手机。
在测绘项目中,以下关于甲乙双方义务的陈述,其中不正确的是()。
A.甲方应当向乙方提交该测绘项目的相关资料
B.乙方根据技术设计书要求确保测绘项目如期完成
C.甲方应当对乙方提交的技术设计书做审定工作
D.乙方可以将本合同标的部分转包给第三方
A.工作量
B.需要更多专业技术
C.暂不具备能力
D.通过长期分包、代理或特殊协议