当前等保测试和实施项目不存在的问题是

试卷相关题目

• 1针对安全区域边界合规要求，方案设计可以从如下几点进行考虑，除了

  A.链路负载均衡：实现互联网多出口链路的负载均衡

  B.下一代防火墙：实现网络访问控制和逻辑隔离，防止非授权访问

  C.上网行为管理：针对内部网络用户私自访问互联网的用户行为进行行为审计和数据分析

  D.安全感知平台内建的算法能够对病毒行为、异常外联行为、黑客常用攻击行为等特征进行分析。

  开始考试点击查看答案
• 2深信服等保价值主张是"持续保护、不止合规"，主要从以下三个方面来体现，除了

  A.安全可视

  B.持续检测

  C.协同防御

  D.智能检测

  开始考试点击查看答案
• 3等级保护2.0中安全区域边界不包括

  A.数据保密

  B.访问控制

  C.入侵防范

  D.安全审计

  开始考试点击查看答案
• 4等级保护2.0中安全物理环境不包括

  A.物理位置选择

  B.电力供应

  C.电磁防护

  D.身份防伪

  开始考试点击查看答案
• 5等级测评方法不包括

  A.验证

  B.访谈

  C.测试

  D.核查

  开始考试点击查看答案
• 6深信服等级保护咨询服务项目包括

  A.风险评估服务

  B.应急响应服务

  C.安全整改管理

  D.应急演练服务

  开始考试点击查看答案
• 7深信服等级保护增值服务项目包括

  A.信息系统安全调研

  B.渗透测试服务

  C.等级保护差距评估

  D.等保安全复查服务

  开始考试点击查看答案
• 8深信服安全产品对标等保2.0技术要求工具表涵盖了以下产品，不包括

  A.AF

  B.AC

  C.FGAP

  D.DAS

  开始考试点击查看答案
• 9在传统安全建设思路下，不属于"安全孤立无法协同"的现象是

  A.安全设备堆砌很多，但相互割裂

  B.威胁发生时，各自为政，无法协同

  C.风险抵御的全面性不够

  D.安全运维人员不足，无法全面应对风险事件

  开始考试点击查看答案
• 10在传统安全建设思路下，不属于"内部风险无法可视"的现象是

  A.缺少南北向流量的风险防护

  B.缺少东西向流量的风险防护

  C.缺少全面的流量监测攻击链、攻击举证展示

  D.缺少基于业务和用户视角的安全展示

  开始考试点击查看答案