AF的业务安全有报某个关键业务系统“曾被收集信息”,如果需要你做加固,下列加固措施不适用的是()。
A.判断日志记录攻击源IP的攻击持续时间和频率等,确认该IP是否具备风险,如有,可将该源IP加入黑名单
B.部署深信服僵尸网络查杀软件或者EDR产品,对该业务系统进行病毒清查
C.了解该业务系统提供服务的地域范围,如有,可通过地域访问控制只允许指定地域对该业务发起访问
D.确认访问该业务系统的来源是否有经过SNAT或者CDN等环境,如无,可建议用户开启漏洞防扫描功能
A.判断日志记录攻击源IP的攻击持续时间和频率等,确认该IP是否具备风险,如有,可将该源IP加入黑名单
B.部署深信服僵尸网络查杀软件或者EDR产品,对该业务系统进行病毒清查
C.了解该业务系统提供服务的地域范围,如有,可通过地域访问控制只允许指定地域对该业务发起访问
D.确认访问该业务系统的来源是否有经过SNAT或者CDN等环境,如无,可建议用户开启漏洞防扫描功能
A.已被入侵
B.曾被攻击
C.曾被收集信息
D.存在漏洞
A.营业网点众多,分布广
B.对业务的可用性、连续性、安全性要求极高
C.银保监、央行会对金融安全有强制要求
D.固定时段(交易时间)业务连续性极为重要
A.总部与分支互联
B.互联网新型业务上云
C.企业IT通过云专线实现云灾备
D.企业IT通过VPN上云
A.县公安局经市公安局批准,简化程序录用一名特殊职位的公务员
B.区财政局录用一名曾被开除过公职但业务和能力优秀的人为公务员
C.市环保局以新录用的公务员李某试用期满不合格为由,决定取消录用
D.国务院卫生行政部门规定公务员录用体检项目和标准,报中央公务员主管部门备案
A.远程办公需求激增,传统模式SSL VPN临时扩容和建设困难
B.云VPN很便宜
C.硬件AC/AF处于网络关键位置,本身处理网络流量大,高并发移动办公终端授权开通会影响设备性能
D.特殊时期,很多移动办公是临时需求,一次性采购硬件/软件亦造成投资浪费
A.了解被审计单位及其环境时,项目组合伙人和项目组其他关键成员应当讨论被审计单位财务报表存在重大错报的可能性
B.在风险评估程序中,注册会计师无须询问被审计单位的外部人员
C.了解被审计单位及其环境是一个连续和动态地收集、更新与分析信息的过程,贯穿整个审计业务的始终
D.注册会计师应当实施分析程序
A.AF自身需要上网,所以需要配置缺省路由
B.需要调整应用控制策略默认AF是拦截所有数据通信
C.内网服务器配置私网地址对外发布业务需要在AF上配置
D.NATDAF如需被不同网段的终端管理需要配置回包路由