关于执行层安全策略,以下描述正确的是()。
A.执行层安全策略是对管理层安全策略的翻译和细化
B.是依照决策层和管理层信息安全策略的具体可落地的安全技术和管理要求
C.执行层安全策略描述安全设备或安全事件具体操作规则
D.包括设备安全运行管理措施、设备资产使用规则、信息系统安全巡检、维护管理细则等
A.执行层安全策略是对管理层安全策略的翻译和细化
B.是依照决策层和管理层信息安全策略的具体可落地的安全技术和管理要求
C.执行层安全策略描述安全设备或安全事件具体操作规则
D.包括设备安全运行管理措施、设备资产使用规则、信息系统安全巡检、维护管理细则等
A.在制定安全策略之前,可以阅读类似组织的安全策略、安全标准和安全管理经验
B.可以参照具有相同性质和目标的组织的安全策略进行修改
C.无需任何积累,从头开始编写安全策略
D.学习那些安全策略执行比较成功的组织的经验,搜集好的实践案例
A.安全策略定义了组织内部的安全性。
B.安全策略提供了组织员工在正常及异常环境下行事的指引。
C.制定安全策略一般利用风险评估结果作为指导。
D.安全策略由管理层主导制定,并由安全人员实施。
以下关于防火墙叙述正确的是()。
A.由内到外的所有访问都必须通过它
B.由外到内的所有访问都必须通过它
C.只有本地安全策略所定义的合法访问才被允许通过它
D.它包括包过滤路由器、电路层网关和代理服务器(应用层网关)
A.防火墙缺省安全策略 的动作为deny
B.报文匹配了域间安全策略deny动作后立即去弃报文,不会继续往下执行其他域间安全策略
C.即使数 据包匹配安全策略的permit动作,也不一定会被防火墙转发
D.报文不管是匹配安全策略的permit动作,还是deny动作 ,都会转到UTM模块处理
A.可以根据不同场景选择单双B.rder组网,其中VXLAN集中式网关同时支持单B.rder或双B.rder部署
B.若多个VN内的用户想要访同外部网络,且每个VN的安全策略不同,则可配置该VN以三层独占出口方式与外部网络互联
C.若要利日原有接入交换机(不支持VXLAN),则可部署覆盖范围从核心层到汇聚层的VXLAN
D.终端规模较少时可以选择集中式网关组网,其中B.rder作为网关可对网络进行统一管理
A.预定义签名的缺省动作包括放行,告警和阻断
B.当安全策略中引用了入侵防御配置文件时,安全策略的方向和攻击流量的方向必须是一致的
C.自定义签名优先级高于预定义签名优先级
D.入侵防御智能检测入侵行为,不能阻断
A.EAP用于在客户端和802.1x交换机之间传递用户名、密码等信息
B.EAP用于在802.1x交换机与AAA服务器之间传递用户名、密码等信息
C.RADIUS用于服务器向SACG设备下发安全策略
D.RADIUS用于Portal服务器向用户推送Web页面
A.所有相关数据法规
B.受每项法规影响的数据流
C.为法规遵从而制定的相关安全策略
D.实施的控制措施之间建立链接关系
以下关于防火墙的叙述中,错误的是______。
A.防火墙能强化安全策略
B.防火墙是一个安全策略的检查站
C.防火墙限制暴露用户点
D.防火墙能防范计算机病毒