多项选择题
A.入侵防范设备或相关组件缺少电子邮件发送告警信息的功能B.虚拟化网络边界处未进行有效的访问控制C.不能检测到虚拟机与宿主机之间、虚拟机与虚拟机之间的网络攻击行为D.云管理平台对云服务客户的网络攻击行为记录包括攻击类型、攻击时间、攻击流量,但缺少攻击者IP记录
A.总体方针策略B.各类安全管理制度C.操作规程类文档D.记录表单类文档
A.国家秘密B.商业秘密C.重要敏感信息D.个人信息
A.测评结果是否准确B.安全问题描述是否清楚C.整体测评分析是否合理D.文本组织是否合理
A.限制管理终端地址B.加密传输管理数据C.禁止跨越互联网的管理D.管理用户实现双因子鉴别
A.应急计划演练B.身份鉴别功能手工验证C.源代码静态分析D.远程渗透测试
A.产品型号B.测评记录C.预期结果D.操作步骤
A.检查是否部署网络回溯系统或抗APT攻击系统等B.检查相关系统或设备的规则库版本是否已经更新到最新版本C.测试验证是否对网络行为进行分析,实现对网络攻击特别是位置的信息网络攻击的检测和分析D.查看相关设备的审计日志或查看相关设备的巡检记录
A.在远距离数据传输过程中,通过部署IpsecVPN通道,实现对链路的加密B.在远距离数据传输前,采用密码技术实现两端设备认证C.用户在远程登陆过程中,通过CA证书实现用户认证D.在远距离数据传输过程中,通过部署加密机,实现对链路的加密
A.云平台接入专属安全资源池B.将日志审计系统和防火墙划分到同一网段C.创建专属VPC部署IPS/IDSD.将边界防火墙、网闸划分到同一网段