A.对于网络设备,要收集物理端口情况,来判断其是否具有接入测试工具的条件;对网络设备的型号则不必收集,因为没有实际用途。
B.对于安全设备,收集其IP地址时要注意防火墙、IDS等可能工作在透明模式或没有IP地址。
C.对于服务器,要了解其主要业务时段,为选择工具测试时间段做准备。
D.对于网络拓扑结构,要了解区域划分、网络设备和安全设备的位置、区域之间的大概业务数据流程等信息。
您可能感兴趣的试卷
你可能感兴趣的试题
A.系统管理员
B.网络管理员
C.安全管理员
D.数据管理员
A.入侵防范设备或相关组件缺少电子邮件发送告警信息的功能
B.虚拟化网络边界处未进行有效的访问控制
C.不能检测到虚拟机与宿主机之间、虚拟机与虚拟机之间的网络攻击行为
D.云管理平台对云服务客户的网络攻击行为记录包括攻击类型、攻击时间、攻击流量,但缺少攻击者IP记录
A.总体方针策略
B.各类安全管理制度
C.操作规程类文档
D.记录表单类文档
A.国家秘密
B.商业秘密
C.重要敏感信息
D.个人信息
A.测评结果是否准确
B.安全问题描述是否清楚
C.整体测评分析是否合理
D.文本组织是否合理
A.限制管理终端地址
B.加密传输管理数据
C.禁止跨越互联网的管理
D.管理用户实现双因子鉴别
A.应急计划演练
B.身份鉴别功能手工验证
C.源代码静态分析
D.远程渗透测试
A.产品型号
B.测评记录
C.预期结果
D.操作步骤
A.检查是否部署网络回溯系统或抗APT攻击系统等
B.检查相关系统或设备的规则库版本是否已经更新到最新版本
C.测试验证是否对网络行为进行分析,实现对网络攻击特别是位置的信息网络攻击的检测和分析
D.查看相关设备的审计日志或查看相关设备的巡检记录
A.在远距离数据传输过程中,通过部署IpsecVPN通道,实现对链路的加密
B.在远距离数据传输前,采用密码技术实现两端设备认证
C.用户在远程登陆过程中,通过CA证书实现用户认证
D.在远距离数据传输过程中,通过部署加密机,实现对链路的加密
最新试题
工具测试前要对目标系统中的网络设备、安全设备、服务器设备及目标系统网络拓扑结构等信息进行收集,关于信息收集,下列说法正确的是()
一般情况下,一套全面的安全管理体系文件应包含哪些内容?()
以下属于《信息安全技术网络安全等级保护基本要求》(GB/T 22239-2019)中物联网安全扩展要求中的控制点的是()。
以下哪种身份鉴别方式符合第三级系统通用安全计算环境设计技术要求?()
《信息安全技术网络安全等级保护基本要求》(GB/T 22239-2019)对安全保护等级为第三级的等级保护对象提出的安全要求包括以下()内容。
针对第四级系统实施安全管理制度测评时,以下哪一项不属于主要的检查对象?()
在对大数据系统的审计内容测评中,应重点关注如下哪些事件的审计?()
在运维管理中,需要建立合法无线接入设备和合法移动终端的(),用于对非法无线接入设备和非法移动终端的识别。
相比于第四级系统,第三级信息系统安全*区域边界对安全审计要求增加的是()
以下哪几种安全保护措施没有做到位将容易引发云计算平台的高风险?()