()不能保障公司内部网络边界的安全。
发布时间:2021-12-28
A.在公司网络与Internet或外界其他接口处设罝防火墙
B.公司以外网络上用户要访问公司网时,使用认证授权系统
C.禁止公司员工使用公司外部的电子邮件服务器
D.禁止公司内部网络的用户私自设置拨号上网
试卷相关题目
- 1在办公楼的某层,有8台工作站需要通过一个以太网交换机连接起来,连接电缆为超 5类非屏蔽双绞线,则任意两台工作站之间的距离在理论上最多不能超过()。
A.200
B.100
C.50
D.25
开始考试点击查看答案 - 2下面的无线网络加密方法中,()的安全性高。
A.MAC 地址过滤
B.WEP
C.WPA
D.WPA2
开始考试点击查看答案 - 3用户数据报(UDP)协议是耳联网传输层的协议之一,下面的应用层协议或应用软件 使用UDP协议的是()。
A.SMTP
B.WWW
C.DNS
D.FTP
开始考试点击查看答案 - 4Each machine in the Internet is assigned a unique network address, called (), that is used to identify the machine for communication purposes.
A.MAC address
B.IP address
C.host address
D.domain name address
开始考试点击查看答案 - 5下面有关NAS网络存储服务设备的描述中,()是错误的。
A.NAS中的设备都分配IP地址
B.NAS直接与主机系统相连
C.需要通过数据网关来访问NAS
D.NAS直接与网络介质相连
开始考试点击查看答案 - 6安全审计(security audit)是通过测试公司信息系统对一套确定标准的符合程度来评估其安全性的系统方法,安全审计的主要作用不包括()。
A.对潜在的攻击者起到震慑或警告作用
B.对已发生的系统破坏行为提供有效的追宄证据
C.通过提供日志,帮助系统管理员发现入侵行为或潜在漏洞
D.通过性能测试,帮助系统管理员发现性能的缺陷或不足
开始考试点击查看答案 - 7信息系统访问控制机制中,()是指对所有主体和客体都分配安全标签用来标识所 属的安全级别,然后在访问控制执行时对主体和客体的安全级别进行比较,确定本次访问 是否合法的技术或方法。
A.自主访问控制
B.强制访问控制
C.基于角色的访问控制
D.基于组的访问控制
开始考试点击查看答案 - 8在机房工程的设计过程中,所设计的机房工程要有支持多种网络传输、多种物理接口 的能力,是考虑了()原则。
A.实用性和先进性
B.安全可靠性
C.灵活性和可扩展性
D.标准化
开始考试点击查看答案 - 9根据GB/T 22239-2008《信息安全技术信息系统安全等级保护基本要求》的相关规定,“机房出入应安排专人负责,控制、鉴别和记录进入的人员”应属于()安全的技术要求。
A.物理
B.设备
C.存储
D.网络
开始考试点击查看答案 - 10在信息系统安全保护中,依据安全策略控制用户对文件、数据库表等客体的访问属于()安全管理。
A.安全审计
B.入侵检测
C.访问控制
D.人员行为
开始考试点击查看答案