下面关于什么是安全策略描述正确的是()。
A.建立了整个组织机构内所需的最低级别的安全。
B.是信息安全的高层文件,它包含了管理层对信息安全在组织机构中所扮演的角色的整体描述和要求。
C.是一系列规则,这些规则制定了员工在其业务位置上应该和不应该做什么、使用哪些设备以及各种产品的可接受软件配置等
D.是为实现一个特定任务要采取的详细的、文档化的、步骤化的活动。
A.建立了整个组织机构内所需的最低级别的安全。
B.是信息安全的高层文件,它包含了管理层对信息安全在组织机构中所扮演的角色的整体描述和要求。
C.是一系列规则,这些规则制定了员工在其业务位置上应该和不应该做什么、使用哪些设备以及各种产品的可接受软件配置等
D.是为实现一个特定任务要采取的详细的、文档化的、步骤化的活动。
A.用户账户一旦被锁定用户只能等网络管理员解锁后才能再次使用改账户
B.域中一台成员服务器上即设置本地安全策略,也设置了域安全策略如果两种策略有冲突本地安全策略中的设置优先起作用
C.缺省状态下管理员可以为所有新建立的域用户账户设置统一的密码8888
D.全部不正确
A.执行层安全策略是对管理层安全策略的翻译和细化
B.是依照决策层和管理层信息安全策略的具体可落地的安全技术和管理要求
C.执行层安全策略描述安全设备或安全事件具体操作规则
D.包括设备安全运行管理措施、设备资产使用规则、信息系统安全巡检、维护管理细则等
A.安全策略定义了组织内部的安全性。
B.安全策略提供了组织员工在正常及异常环境下行事的指引。
C.制定安全策略一般利用风险评估结果作为指导。
D.安全策略由管理层主导制定,并由安全人员实施。
A.决定用户以什么样的访问权限去读取文档的安全策略
B.决定用户以什么样的访问密码去读取文档的安全策略
C.决定用户以什么样的文档集格式去读取文档的安全策略
D.决定用户以什么样的版本去读取文档的安全策略
A.在广播网络中FQSPFHello报文不受防火墙安全策略控制
B.配置虚连接时,经过防火墙的OSPF报文受安全策略控制
C.到防火墙自身的BGP报文不受安全策略控制
D.经过防火墙的BGP报文受安全策略控制
A.域间安全策略按照排列顺序匹配,排列在前的优先匹配
B.域间安全策略按照ID号码大小匹配,号码小的优先匹配
C.域间安全策略按照ID号码大小匹配,号码大的优先匹配
D.域间安全策略按照序列号大小自动排列,当改变排列顺序,号码也跟着改变
A.安全策略中动作配置为deny的流量不会再进行审计策略处理
B.对于安全策略中动作配置为permit的流量,审计策略与安全策略是并行处理的
C.对于安全策略中动作配置为deny的流量,审计策略与安全策略是并行处理的
D.安全策略中动作配置为permit的流量不会再进行审计策略处理
A.IKE邻居配置中的remote-address要配置为对端双机的物理口IP地址
B.配置放行IKE报文的安全策略时,如果需要使用协议、端口作为匹配条件、则需要放开ESP服务和UDP500端口
C.需要在防火墙上配置安全策略放行IKE报文
D.防火墙需要配置安全策略放行心跳报文
A.在状态检查机制打开的情况下,后续包也需要进行安全策略检查
B.报文到达防火墙时,会查找会话表,如果没有匹配,防火墙会执行首包处理流程
C.在状态检查机制打开的情况下,防火墙处理TCP报文时,只有SYN报文才能建立会话
D.报文到达防火墙时,会查找会话表,如果匹配,防火墙会执行后续包处理流程
A.报文到达防火墙时,会查找会话表,如果没有匹配,防火墙进行首包处理流程
B.报文到达防火墙时,会查找会话表,如果匹配,防火墙会进行后续包处理流程
C.在状态检查机制打开的情况下,防火墙TCP报文时,只有SYN报文才能建立会话
D.在状态检查机制打开情况向下,后续包需要进行安全策略检查
A.EAP用于在客户端和802.1x交换机之间传递用户名、密码等信息
B.EAP用于在802.1x交换机与AAA服务器之间传递用户名、密码等信息
C.RADIUS用于服务器向SACG设备下发安全策略
D.RADIUS用于Portal服务器向用户推送Web页面