多项选择题
A.对于网络设备,要收集物理端口情况,来判断其是否具有接入测试工具的条件;对网络设备的型号则不必收集,因为没有实际用途。B.对于安全设备,收集其IP地址时要注意防火墙、IDS等可能工作在透明模式或没有IP地址。C.对于服务器,要了解其主要业务时段,为选择工具测试时间段做准备。D.对于网络拓扑结构,要了解区域划分、网络设备和安全设备的位置、区域之间的大概业务数据流程等信息。
A.系统管理员B.网络管理员C.安全管理员D.数据管理员
A.入侵防范设备或相关组件缺少电子邮件发送告警信息的功能B.虚拟化网络边界处未进行有效的访问控制C.不能检测到虚拟机与宿主机之间、虚拟机与虚拟机之间的网络攻击行为D.云管理平台对云服务客户的网络攻击行为记录包括攻击类型、攻击时间、攻击流量,但缺少攻击者IP记录
A.总体方针策略B.各类安全管理制度C.操作规程类文档D.记录表单类文档
A.国家秘密B.商业秘密C.重要敏感信息D.个人信息
A.测评结果是否准确B.安全问题描述是否清楚C.整体测评分析是否合理D.文本组织是否合理
A.限制管理终端地址B.加密传输管理数据C.禁止跨越互联网的管理D.管理用户实现双因子鉴别
A.应急计划演练B.身份鉴别功能手工验证C.源代码静态分析D.远程渗透测试
A.产品型号B.测评记录C.预期结果D.操作步骤
A.检查是否部署网络回溯系统或抗APT攻击系统等B.检查相关系统或设备的规则库版本是否已经更新到最新版本C.测试验证是否对网络行为进行分析,实现对网络攻击特别是位置的信息网络攻击的检测和分析D.查看相关设备的审计日志或查看相关设备的巡检记录
A.在远距离数据传输过程中,通过部署IpsecVPN通道,实现对链路的加密B.在远距离数据传输前,采用密码技术实现两端设备认证C.用户在远程登陆过程中,通过CA证书实现用户认证D.在远距离数据传输过程中,通过部署加密机,实现对链路的加密