以下哪项是确保远程用户使用的端点设备在被允许进入网络之前符合组织批准的策略的最有效方法()。
A.网络访问控制(NAC)。
B.特权访问管理(PAM)。
C.组策略对象(GPO)。
D.移动设备管理(MDM)。
A.网络访问控制(NAC)。
B.特权访问管理(PAM)。
C.组策略对象(GPO)。
D.移动设备管理(MDM)。
A.传统的边缘防火墙只对企业网络的周边提供保护;
B. 传统的边缘防火墙并不能确保企业局域网内部的访问时安全的;
C. 个人防火墙还可以使企业避免发生由于某一台端点系统的入侵而导致向整个网络蔓延的情况发生
D. 个人防火墙安全性解决方案能够为那些需要在家访问公司局域网的远程办公用户提供保护。
A.应建立策略和程序,以管理与对业务关键性或客户(租户)有影响的(物理和虚拟)应用程序和系统接口(API)设计和配置、基础设施网络和系统组件应用更改相关的风险
B.应建立政策和程序,并实施流程和技术措施,以跟制在组织拥有或管理的用户端点设备(例如,已发布的工作站,笔记本电脑和移动设备)和IT基础架构网络上安装未经授权的软件和系统组件
C.公司的移动设备成BYOD使用所有基于云的服务并且在岁及到公司业务数据的使用和存储时都应预先得到批准
D.以上都不是
A.5G设备系统配置会话超时限制(小于等于600秒),超时系统自动签出用户
B.用户第一次采用账号和密码登录,强制用户修改密码后再次登录系统,认证通过后才可以使用系统
C.5G设备在保证业务正常的情况下支持增加、删除、锁定、修改账号功能
D.5G设备在保证业务正常的情况下具有限制账号的远程登录功能
A.可自行开发或使用航天信息体系内研发网络系统并向航天信息报备
B.可以使用个人微信、QQ、QQ群等非自研或航天信息体系内研发的网络系统
C.远程服务、在线服务类网络系统应与CRM系统数据对接,具备后台管理功能
D.网络系统应通过正式渠道提供用户下载使用,并及时确保版本更新
E.可自行开发或使用第三方公司研发的网络系统
F.在网络系统中增加安装开票软件等常见问题解决办法
A.严格限定从一个给定的终端进行非法认证的次数;
B.确保口令不在终端上再现;
C.防止用户使用太短的口令;
D.使用机器产生的口令
下列对于安全配置规范中日志安全要求描述正确的是?
A、设备日志应支持对用户登录/登出进行记录。记录内容包括用户登录使用的账号,登录是否成功,登录时间,以及远程登录时,用户使用的IP地址。
B、设备日志应支持记录与设备相关的安全事件。
C、设备日志应支持记录用户对设备的操作,包括但不限于以下内容:账号创建、删除和权限修改,口令修改,读取和修改设备配置,读取和修改业务用户的话费数据、身份数据、涉及通信隐私数据。记录需要包含用户账号,操作时间,操作内容以及操作结果。
D、设备应支持远程日志功能。所有设备日志均能通过远程日志功能传输到日志服务器。设备应支持至少一种通用的远程标准日志接口,如SYSLOG、FTP等。