对于远程访问VPN须制定的安全策略有:()。
A.访问控制管理
B.用户身份认证、智能监视和审计功能
C.数据加密
D.密钥和数字证书管理
A.访问控制管理
B.用户身份认证、智能监视和审计功能
C.数据加密
D.密钥和数字证书管理
A.访问结束后,如远程接入点管理部门有明确要求,应及时说明并终止接入
B.按照远程接入管理部门提出的安全技术要求和管理要求,配置用于访问的终端,确保安全接入
C.按照接入审批要求,提出书面申请
D.不得将相关帐号、口令告诉其它人,或者用于其它目的,否则应承担由此引起的一切后果
B.整合所要求的程序文件,从体系维护管理、资产管理、人力资源管理、访问控制、通信和运作管理、业务连续性管理、信息安全事件管理、符合性等方面对各类管理活动记作业指导文件化
C.制定各类安全策略,如电子邮件策略、互联网访问策略、访问控制策略
D.ABC
A.LOCAL区域默认可以访问其他区域
B.TRUST区域默认可以访问DMZ区域
C.Untrust区域默认不能访问Trust区域
D.防护墙的区域之间默认都不能互访
A.直接接入公网方便远程维护
B.通过WiFi接入局域网,然后安装TeamViewer等工具远程
C.清理网络边界,通过白名单限制网络间互访
D.在网内私自搭建一个简易VPN服务器,先拨入VPN再连接到生产内网
A.制定访问控制策略,是为了让非授权用户合法的访问信息系统
B.访问控制包括网络访问控制,操作系统访问控制
C.访问控制包括应用系统和信息访问控制,监视系统访问和使用
D.当使用移动办公和远程控制是,也要确保信息安全
A.Internet防火墙可以防止Internet上的危险(病毒、资源盗用)传播到网络内部
B.能有效记录Internet上的活动
C.能强化安全策略
D.可限制暴露用户点
B.在公共网络上组建的VPN 可以提供安全性、可靠性和可管理性等
C.实现VPN 的核心技术是各种隧道技术
D.IP VPN 是指利用IP 设施(包括公用的Internet 或专用的IP 骨干网)实现WAN 设备专线业务(如远程拨号、DDN 等)的仿真
A.制定好完善的物理安全策略、访问控制策略、信息加密策略
B.做好链路加密、端点加密、节点加密
C.做好WWWServer的安全问题
D.数据库跟WWWServer没有关系,所以没必要重点考虑其安全问题