问题:
[多选] 审核是网络安全工作的核心,下列应用属于主动审核的是:()
A、Windows事件日志记录。B、数据库的事务日志记录。C、防火墙对访问站点的过滤。D、系统对非法链接的拒绝。
A、成为统一的国际通用安全产品、系统的安全标准。B、在不同国家达成协议,相互承认产品安全等级评估。C、概述IT产品的国际通用性。D、都不是。
A、使用者姓名、部门、职务、联系电话。B、账号权限。C、批准人、开通人。D、开通时间、到期日。
问题:
[多选] 下列情况哪些是对公司经营管理的影响为“一般”级别的互联网网络安全事件?()
A、发生未到达“预警”的一般性安全事件。B、出现新的漏洞,尚未发现利用方法或利用迹象。C、有来自境外的网络性能明显下降的报警,并且其技术原因普遍适用于我国互联网。D、出现新的蠕虫/病毒或其它恶意代码,尚未证明可能造成严重危害。
问题:
[多选] IT系统病毒泛滥的主要原因有哪些?()
A、主机和终端防病毒软件缺乏统一管理。B、主机和终端防病毒软件没有设置为自动更新或更新周期较长。C、防病毒服务器没有及时更新放病毒库。D、缺乏防病毒应急处理流程和方案。
问题:
[多选] IT系统病毒防护评估检查对象包括哪些内容?()
A、防病毒服务器。B、重要应用Windows主机。C、Windows终端。D、主机管理员。
问题:
[多选] 互联网连接防火墙设备的安全策略配置要求包括哪几点()。
A、远程登录是否禁止telnet方式。B、最后一条策略是否是拒绝一切流量。C、是否存在允许anytoany的策略。D、是否设置了管理IP,设备只能从管理IP登录维护。
问题:
[多选] 《安全基线标准》在安全管理层面主要围绕哪几部分考评安全基线?()
A、组织架构管理。B、人员安全管理。C、运维安全管理。D、制度安全管理。
问题:
[多选] IT系统维护人员权限原则包括()。
A、工作相关。B、最大授权。C、最小授权。D、权限制约。
