您可能感兴趣的试卷
你可能感兴趣的试题
A.应只允许指定证书签名的应用软件安装和运行
B.应具有软件白名单功能,应能根据白名单控制应用软件安装、运行
C.应具有接受移动终端管理服务端推送的移动应用软件管理策略,并根据该策略对软件实施管控的能力
D.应具有选择应用软件安装、运行的功能
A.部署web应用防火墙
B.使用htmlentities函数,把字符转换为HTML 实体
C.使用验证码
D.cookie关键字段设置HttpOnly属性
A.输入长度必须是固定长度
B.输入长度可以任意长
C.输入长度必须比摘要值长
D.输出长度是固定值
A.垃圾邮件防范
B.恶意代码防范
C.邮件篡改防范
D.敏感信息泄露防范
A.基于应用协议的访问控制安全性高于基于目的端口的访问控制
B.可通过在访问控制设备上,创建服务对象绑定传输层协议端口方式实现应用协议的识别
C.在下一代防火墙上,其它元素相同的情况下,选择目的端口为80和选择目的服务为HTTP的访问控制效果一样
D.路由器、交换机不支持基于应用协议的访问控制
A.无法实现基于五元组的精细控制
B.不支持基于会话状态的访问控制
C.策略数量较多时,对设备性能影响较大
D.不支持基于应用协议的访问控制
A.应避免将重要网络区域部署在边界处,重要网络区域与其他网络区域之间应采取可靠的技术隔离手段
B.应提供通信线路、关键网络设备和关键计算设备的硬件冗余,保证系统的可用性
C.应划分不同的网络区域,并按照方便管理和控制的原则为各网络区域分配地址
D.应在网络边界或区域之间根据访问控制策略设置访问控制规则,默认情况下除允许通信外受控接口拒绝所有通信
最新试题
对于要求项“应采取技术措施对网络行为进行分析,实现对网络攻击特别是新型网络攻击行为的分析”,检查方法正确的是()。
依据等级测评报告模板(2019版),以下关于等级测评结论判别依据错误的是()
以下哪些现场测评行为采用了测试方法?()
感知节点设备数量巨大,需要在线批量进行软件应用配置或变更,为了防止非授权用户对设备上的软件应用进行配置或变更,并防止感知节点监测数据泄露或设备被非法关闭,可以采用的技术是()
应保证云计算平台管理流量与云服务客户业务流量()。
测评机构提供测评服务不受()的限制。
相比于第四级系统,第三级信息系统安全*区域边界对安全审计要求增加的是()
以下哪几种安全保护措施没有做到位将容易引发云计算平台的高风险?()
在对大数据系统的审计内容测评中,应重点关注如下哪些事件的审计?()
定级系统互联的设计目标是()