以下关于安全策略的编写,哪些是正确的()。
A.在制定安全策略之前,可以阅读类似组织的安全策略、安全标准和安全管理经验
B.可以参照具有相同性质和目标的组织的安全策略进行修改
C.无需任何积累,从头开始编写安全策略
D.学习那些安全策略执行比较成功的组织的经验,搜集好的实践案例
A.在制定安全策略之前,可以阅读类似组织的安全策略、安全标准和安全管理经验
B.可以参照具有相同性质和目标的组织的安全策略进行修改
C.无需任何积累,从头开始编写安全策略
D.学习那些安全策略执行比较成功的组织的经验,搜集好的实践案例
A.匹配条件中“源安全区域”是可选参数
B.匹配条件中“时间段”是可选参数
C.匹配条件中“应用”是可选参数
D.匹配条件中“服务”是可选参数
A.安全策略定义了组织内部的安全性。
B.安全策略提供了组织员工在正常及异常环境下行事的指引。
C.制定安全策略一般利用风险评估结果作为指导。
D.安全策略由管理层主导制定,并由安全人员实施。
A.完成 Dockerfile编写后,可以通过 docker build命来创建镜像
B.ockerfile般包含四部分内容基础镜像信息维护者信息镜像操作指令和容器启动时执行指令
C.ockerfile中,第一条指令必须为FROM
D.XPOSE在 Dockerfile中是必选的
A.Dockerfile一般包含四部分内容∶基础镜像信息、维护者信息、镜像操作指令和容器启动时执行指令
B.Dockerfle中,第一条指令必须为FROM指令
C.EXPOSE在Docerilie中是必选的
D.完成Dockerfile编写后,可以通过dockerbuild命令来创建镜像
A.ockerfile一般包含四部分内容:基础镜像信息、维护者信息、镜像操作指令和容器启动时执行指令
B.ockerfile中,第一条指令必须为 FROM指令
C.XPOSE在Dockerfile中是必选的
D.完成Dockerfile编写后,可以通过docker build命令来创建镜像
A.使用命令displaycurrent-configuration,可以显示缺省配置文件自身的配置信息
B.通过命令行配置安全策略引用缺省配置文件时,需要输入完整的配置文件名称,否则无法成功引用
C.在命令行界面下,通过命令displayprofiletypefile-blocknamedefault可以查看到缺省配置文件中的配置信息
D.管理员应该首先明确需要对哪些类型的文件进行过滤,然后选择设备能够支持的文件类型,最后在“自定义扩展名”中填写剩余的文件类型
以下关于防火墙叙述正确的是()。
A.由内到外的所有访问都必须通过它
B.由外到内的所有访问都必须通过它
C.只有本地安全策略所定义的合法访问才被允许通过它
D.它包括包过滤路由器、电路层网关和代理服务器(应用层网关)
A.在EAP终结认证方式下,终端与802.1x交换机进行EAP报文交互,802.1交换机与服务器使用Radius报文交互信息。
B.在EAP透传认证方式下,终端、交换机与服务器全程使用Radius报文交互信息。
C.使用4D5算法对信息进行校验。
D.802.1x认证不需要进行安全策略检查。
A.安全策略没有引用反病毒配置文件
B.反病毒配置文件配置错误
C.病毒特征库版本较旧
D.没有配置病毒例外