()是一种高层次的、具体到事件的策略,主要用于定义在网络中允许的或禁止的网络服务,还包括对拨号访问以及 PPP(点对点协议)连接的限制
(单选 )D A、防火墙的设计策略 B、审计工作C、规则次序D、网络服务访问策略2
()是指一种将内网和外网分开的方法,是在内部网和外部网之间实施安全防范的系统,它实际上是一种隔离技术,同时也是一种访问控制机制,能够限制用户进入一个被严格控制的点
(单选 ) A、防火墙B、信息保护技术C、互联网信息内容安全管理D、安全恢复技术1
PDCA 中的 P 是指()
(单选 ) A、建立信息安全管理体系环境和风险评估B、实施并运行C、监视并评审D、改进1
()的实质是任何实体仅拥有该主体需要完成其被指定任务所必需的特权,此外没有更多的特权
(单选 ) A、最小特权原则B、建立堵塞点原则C、纵深防备原则D、监测和消除最弱点连接原则3
()的优点是节约了磁带空间,缩短了备份时间
缺点在于当灾难发生时,数据的恢复比较麻烦
(单选 )A、完全备份B、增量备份C、网络备份D、差分备份2
()的原理是一台主机提供服务(服务器),另一台主机接受服务(客户机),作为服务器的主机一般会打开一个默认的端口进行监听
(单选 ) A、特洛伊木马B、网络监听C、扫描技术D、缓存溢出3
()分为身体特征和行为特征两类
(单选 ) A、动态口令B、生物识别C、双因素编辑D、USB KEY2
()和边界检查相似,它在程序指针被引用之前首先检测到它的改变
(单选 ) A、编写正确的代码B、非执行的缓冲区技术C、程序指针完整性检查D、数组边界检查2
()可以了解到入侵者进入系统的手段,知道系统目前存在的安全漏洞,从而为今后的系统修补打下基础
有助于管理员发现入侵者留下的“后门”和对系统的改动
(单选 ) A、切断入侵者的访问途径B、复制一份被侵
