以下关于审计策略和安全策略处理的先后顺序的描述,正确的有哪些项?
A.安全策略中动作配置为deny的流量不会再进行审计策略处理
B.对于安全策略中动作配置为permit的流量,审计策略与安全策略是并行处理的
C.对于安全策略中动作配置为deny的流量,审计策略与安全策略是并行处理的
D.安全策略中动作配置为permit的流量不会再进行审计策略处理
A.安全策略中动作配置为deny的流量不会再进行审计策略处理
B.对于安全策略中动作配置为permit的流量,审计策略与安全策略是并行处理的
C.对于安全策略中动作配置为deny的流量,审计策略与安全策略是并行处理的
D.安全策略中动作配置为permit的流量不会再进行审计策略处理
A.防火墙能够防止内部信息的外泄。
B.防火墙能够阻止感染病毒的文件或软件的传输
C.防火墙能够强化网络安全策略。
D.防火墙能够对网络存取和访问进行监控审计
A.决定用户以什么样的访问权限去读取文档的安全策略
B.决定用户以什么样的访问密码去读取文档的安全策略
C.决定用户以什么样的文档集格式去读取文档的安全策略
D.决定用户以什么样的版本去读取文档的安全策略
A.最小特权原则,是让用户可以合法的存取或修改数据库的前提下,分配最小的特权,使得这些信息恰好能够完成用户的工作
B.最大共享策略,在保证数据库的完整性、保密性和可用性的前提下,最大程度地共享数据库中的信息
C.粒度最小策略,将数据中的数据项进行划分,粒度越小,安全级别越高,在实际中需要选择最小粒度
D.按内容存取控制策略,不同权限的用户访问数据库的不同部分
A、最小特权原则,是让用户可以合法的存取或修改数据库的前提下,分配最小的特权,使得这些信息恰好能够完成用户的工作
B、最大共享策略,在保证数据库的完整性、保密性和可用性的前提下,最大程度地共享数据库中的信息
C、粒度最小策略,将数据库中的数据项进行划分,粒度越小,安全级别越高,在实际中需要选择最小粒度
D、按内容存取控制策略,不同权限的用户访问数据库的不同部分
A.得到安全经理的审核批准后发布
B.应采取适当的方式让有关人员获得并理解最新版本的策略文档
C.控制安全策略的发布范围,注意保密
D.系统变更后和定期的策略文件评审和改进
A.辅助辨识和分析未经授权的活动或攻击
B.对与已建立的安全策略的一致性进行核查
C.及时阻断违反安全策略的访问
D.帮助发现需要改进的安全控制措施
A.通信网络防护策略:带宽管理策略、VPN策略
B.边界隔离策略:ACL策略、白名单策略、NAT策略、攻击防范策略、流量审计策略
C.终端防护策略:程序白名单策略、介质管控策略、漏洞防护策略、基线检测策略、文件访问策略
A.三个层次的信息安全策略相辅相成、相互配合
B.组织总部和各下属单位负责全系统或本级信息安全策略的制定、维护、执行检查等工作
C.上层安全策略陈述信息安全各个方面所应遵守的原则和指导性策略,明确系统信息安全目标。
D.中层安全策略从纲领性的安全策略中规定的安全各个方面所应遵守的原则和指导性策略引出的具体管理规定、管理办法和实施办法。