多项选择题
A.垃圾邮件防范B.恶意代码防范C.邮件篡改防范D.敏感信息泄露防范
A.基于应用协议的访问控制安全性高于基于目的端口的访问控制B.可通过在访问控制设备上,创建服务对象绑定传输层协议端口方式实现应用协议的识别C.在下一代防火墙上,其它元素相同的情况下,选择目的端口为80和选择目的服务为HTTP的访问控制效果一样D.路由器、交换机不支持基于应用协议的访问控制
A.无法实现基于五元组的精细控制B.不支持基于会话状态的访问控制C.策略数量较多时,对设备性能影响较大D.不支持基于应用协议的访问控制
A.应避免将重要网络区域部署在边界处,重要网络区域与其他网络区域之间应采取可靠的技术隔离手段B.应提供通信线路、关键网络设备和关键计算设备的硬件冗余,保证系统的可用性C.应划分不同的网络区域,并按照方便管理和控制的原则为各网络区域分配地址D.应在网络边界或区域之间根据访问控制策略设置访问控制规则,默认情况下除允许通信外受控接口拒绝所有通信
A.数据层安全B.虚拟化安全C.主机层(包括虚拟机、宿主机等)安全D.虚拟网络层安全
A.租户应用B.租户网络C.虚拟机使用情况D.物理机使用情况
A.SOC(安全运营中心)B.日志分析系统C.网络安全态势感知系统D.SIEM(安全信息和事件管理)
A.业务应用系统B.数据库管理系统C.中间件和系统管理软件D.交换机
A.云计算平台承载高于其安全保护等级(SxAxGx)的业务应用系统B.业务应用系统部署在低于其安全保护等级(SxAxGx)的云计算平台上C.业务应用系统部署在未进行等级保护测评的云计算平台上D.业务应用系统部署在测评报告超出有效期的云计算平台上
A.将数据作为独立测评对象B.删除控制点得分计算C.调整综合得分计算公式D.规范了等级测评结论扩展表