关于安全策略的描述,以下说法正确的是哪几项?()
A.安全策略定义了组织内部的安全性。
B.安全策略提供了组织员工在正常及异常环境下行事的指引。
C.制定安全策略一般利用风险评估结果作为指导。
D.安全策略由管理层主导制定,并由安全人员实施。
A.安全策略定义了组织内部的安全性。
B.安全策略提供了组织员工在正常及异常环境下行事的指引。
C.制定安全策略一般利用风险评估结果作为指导。
D.安全策略由管理层主导制定,并由安全人员实施。
A.决定用户以什么样的访问权限去读取文档的安全策略
B.决定用户以什么样的访问密码去读取文档的安全策略
C.决定用户以什么样的文档集格式去读取文档的安全策略
D.决定用户以什么样的版本去读取文档的安全策略
A.IKE邻居配置中的remote-address要配置为对端双机的物理口IP地址
B.配置放行IKE报文的安全策略时,如果需要使用协议、端口作为匹配条件、则需要放开ESP服务和UDP500端口
C.需要在防火墙上配置安全策略放行IKE报文
D.防火墙需要配置安全策略放行心跳报文
A.防火墙能够防止内部信息的外泄。
B.防火墙能够阻止感染病毒的文件或软件的传输
C.防火墙能够强化网络安全策略。
D.防火墙能够对网络存取和访问进行监控审计
A.LOCAL区域默认可以访问其他区域
B.TRUST区域默认可以访问DMZ区域
C.Untrust区域默认不能访问Trust区域
D.防护墙的区域之间默认都不能互访
A.缺省情况,安全策略能够正确单播报文和广播报文进行控制
B.缺省情况,安全策略能够正确组播进行控制
C.缺省情况,安全策略仅正确单播报文进行控制
D.缺省情况,安全策略能够正确单播报文、广播报文和组播报文进行控制
A.Applet的主类要定义为java.applet.Applet类的子类
B.可以在安全策略的控制下读写本地磁盘文件
C.Java中不支持向Applet传递参数
D.Applet自身不能运行,必须嵌入到其他的应用程序(如浏览器)中运行
A.一旦已经确认了资源并且确定了它们的保护级别,就需要对网络里的每一个元素确定合适的安全策略
B.安全策略包括购买防火墙设备和有采用加密技术等硬件和软件措施
C.不必对每一个设备都进行单独的安全评估
D.对于最重要的资源应用最全面和最先进的安全策略
A.不要轻易泄漏敏感信息,例如口令和账号
B.在相信任何人之前,先校验其真实的身份
C.不要违背公司的安全策略,哪怕是你的上司向你索取个人敏感信息
D.向身边亲戚朋友描述工作上的所有事情
A.每个域的访问控制与其它域的访问控制相互关联
B.跨域访问不一定需要建立信任关系
C.域中的信必须是双向的
D.域是一个共享同一安全策略的主体和客体的集合