关于执行层安全策略,以下描述正确的是()。
A、执行层安全策略是对管理层安全策略的翻译和细化
B、是依照决策层和管理层信息安全策略的具体可落地的安全技术和管理要求
C、执行层安全策略描述安全设备或安全事件具体操作规则
D、包括设备安全运行管理措施、设备资产使用规则、信息系统安全巡检、维护管理细则等
A、执行层安全策略是对管理层安全策略的翻译和细化
B、是依照决策层和管理层信息安全策略的具体可落地的安全技术和管理要求
C、执行层安全策略描述安全设备或安全事件具体操作规则
D、包括设备安全运行管理措施、设备资产使用规则、信息系统安全巡检、维护管理细则等
A、安全策略定义了组织内部的安全性。
B、安全策略提供了组织员工在正常及异常环境下行事的指引。
C、制定安全策略一般利用风险评估结果作为指导。
D、安全策略由管理层主导制定,并由安全人员实施。
以下关于防火墙叙述正确的是()。
A、由内到外的所有访问都必须通过它
B、由外到内的所有访问都必须通过它
C、只有本地安全策略所定义的合法访问才被允许通过它
D、它包括包过滤路由器、电路层网关和代理服务器(应用层网关)
A、预定义签名的缺省动作包括放行,告警和阻断
B、当安全策略中引用了入侵防御配置文件时,安全策略的方向和攻击流量的方向必须是一致的
C、自定义签名优先级高于预定义签名优先级
D、入侵防御智能检测入侵行为,不能阻断
A、SET是安全电子交易的英文缩写
B、属于网络对话层标准协议
C、与SSL协议一起同时在被应用
D、规定了交易各方进行交易结算时的具体流程和安全策略
A、EAP用于在客户端和802.1x交换机之间传递用户名、密码等信息
B、EAP用于在802.1x交换机与AAA服务器之间传递用户名、密码等信息
C、RADIUS用于服务器向SACG设备下发安全策略
D、RADIUS用于Portal服务器向用户推送Web页面
A、在图层调板上背景层是不能上下移动的,只能是最下面一层
B、背景层可以设置图层蒙版
C、背景层不能转换为其它类型的图层
D、背景层不可以执行滤饶效果
A、针对HTTP行为,应用行为控制功能可以对POST和GET操作进行控制
B、针对IM行为,可以设置黑白名单,黑白名单和缺省动作的优先级关系为,白名单>黑名单>缺省动作
C、在创建安全策略时,可以把应用行为控制配置文件同用户、时间段等对象结合起来,达到对不同用户、不同时间段的应用行为差异化管理的目的
D、针对IP行为,应用行文控制可以限制上传/下载行为单独进行控制
A、域间安全策略按照排列顺序匹配,排列在前的优先匹配
B、域间安全策略按照ID号码大小匹配,号码小的优先匹配
C、域间安全策略按照ID号码大小匹配,号码大的优先匹配
D、域间安全策略按照序列号大小自动排列,当改变排列顺序,号码也跟着改变
A、在状态检查机制打开的情况下,后续包也需要进行安全策略检查
B、报文到达防火墙时,会查找会话表,如果没有匹配,防火墙会执行首包处理流程
C、在状态检查机制打开的情况下,防火墙处理TCP报文时,只有SYN报文才能建立会话
D、报文到达防火墙时,会查找会话表,如果匹配,防火墙会执行后续包处理流程
A、合规就是使商业银行的经营管理活动与法律、规则和准则相一致
B、规既是开展经营管理活动的最基本要求,同时也是非常高的要求
C、合规在实践中应倡导理念、制度、执行三个层面的合规
D、合规只要求遵循外部法律法规即可
A、以下关于SSL协议的描述中,正确的是()
B、SSL报文能够在银行内部网上传输
C、SSL是基于传输层的协议
D、SSL有选择地加密一部分敏感信息