多项选择题信息安全策略是特定应用环境中,为确保一定级别的安全保护所必须遵守的规则。而安全策略建立模型主要包括()。

A.先进的技术
B.相关法律法规
C.管理审计制度
D.先例与经验


您可能感兴趣的试卷

你可能感兴趣的试题

1.多项选择题从安全建设模式角度,传统网络安全环境建设属于关键点部署,存在各关键点相互独立、建设效果差等缺点,针对当前网络环境,应转变为()。

A.面向需求的安全部署
B.面向网络整体规划的安全部署
C.面向业务的安全部署
D.面向统一管理的安全部署

2.多项选择题基于连接的带宽管理技术是当前应用较为广泛的带宽管理技术中的一种,管理员能够对流量进行连接限制,包括()。

A. 重连接速率限制,即控制制定流量的每秒新建连接速率不超过制定的值,一旦超出该值,则直接采取丢弃的方式进行处理,如果是TCP连接,阻断时会向IP报文的源/目的地址双向发送TCP Reset报文
B. 并发连接数限制。即对于超出最大并发会话数的新建会话,直接采用丢弃的方式进行处理,如果是TCP连接,阻断时间会向IP报文的源/目的地址双向发送TCP Reset报文
C. 每连接的带宽限速,即对于每一个连接的流量分配上下行方向的平均带宽

3.多项选择题关于IPS产品的安全策略配置,下列说法正确的有()。

A.可以基于时间段来下发P2P流量控制策略
B.可以基于时间段来下发攻击防护策略
C.可以基于IP地址下发P2P流量控制策略
D.以基于IP地址下发攻击防护策略

5.多项选择题下列哪些网络行为,将有可能导致主机被非法植入木马。()

A.QQ聊天时,打开陌生人发过来的链接
B.接收到陌生人的邮件,并运行其中的程序
C.在色情网站上,无意点开某些浮动的链接
D.在Internet网络中不正规的网站上下载软件,并且安装

6.多项选择题网络安全的研究内容包括()。

A.软件安全
B.内容安全
C.互联网与电信安全
D.工业网络安全

8.多项选择题安全策略和安全机制对于系统安全非常重要。安全策略提供安全基线,告知所有主体保护资产的必须要求,同时指出通过哪些安全机制可以满足这些要求。以下属于安全机制范畴的有()。

A.系统内部可执行技术性的手段
B.系统外部可执行程序性的手段
C.要保证实施安全措施所需的工具和技术
D.要保证实施安全措施所遵循的实施顺序和优先级

9.多项选择题下列关于IPS漏洞库中病毒相关特征和AV病毒特征库的说法,错误的是()。

A.IPS漏洞库中病毒相关特征主要检测病毒、蠕虫间的通讯等特征
B.IPS漏洞库中病毒相关特征检测传输层中数据的特地内容,如文件PE头,特定的二进制码
C.AV病毒特征检测传输层中数据的特定内容,如文件PE头、特定的二进制代码
D.AV病毒库特征主要检测病毒、蠕虫间的通讯等特征

10.多项选择题下列关于PFC叙述,正确的是()。

A. PFC是无源设备“Power Free Connector”的缩写
B. PFC可作为SecPath T系列IPS的掉电保护设备
C. PFC的作用是增强SecPath T系列IPS的冗余性,当IPS出现断电时,不至于出现网络完全中断的情况
D. PFC上有一个数据切换开关按钮,当IPS掉电后,管理员手动打开这个按钮后,PFC就开始正常工作
E. SecPath T 1000系列IPS固定接口内置PFC功能