25、7、以下关于等保2.0中安全管理中心说法正确的是()
C
C
A.通信网络防护策略:带宽管理策略、VPN策略
B.边界隔离策略:ACL策略、白名单策略、NAT策略、攻击防范策略、流量审计策略
C.终端防护策略:程序白名单策略、介质管控策略、漏洞防护策略、基线检测策略、文件访问策略
A.系统边界隔离
B.网络通信异常监测
C.工业主机安全防护
A.管理等保一体机管理平台,单台时规划1个管理IP,多台时规划n+1个管理IP
B.业务网络地址配置在虚拟安全组件或虚拟路由器上,用于与外部网络互联
C.业务IP规划取决于安全组件的部署方式及数量
D.存储网络&数据通信网络:私网地址,不需要规划
A.安全计算环境的内容包括身份鉴别、访问控制,入侵防范、恶意代码防范、可信验证、数据完整性、数据备份恢复。
B.全区域边界内容包括边界防护、访问控制、可信验证。
C.安全运维管理内容包括环境管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理,备份与恢复管理、安全事件处理。
D.安全管理机构的主要内容包括人员录用、人员高岗、安全意识教育和培训、外部人员访问管理。
A.安全计算环境的内容包括身份鉴别、访问控制、入侵防范、恶意代码防范、可信验证、数据完整性、数据备份
B.安全区域边界内容包括边界防护、访问控制、可信验证
C.安全运维管理内容包括环境管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、备份和恢复管理、安全事件处置
D.安全管理机构的主要内容包括人员录用、人员离岗、安全意识教育和培训、外部人员访问管理
B、部分弱密码检测项(例如MySQL弱密码检测、PostgresQL弱密码检测、Microsoft SQL Server弱密码检测可能采用尝试登录的方式进行检测,从而会占用一定的服务器资源,产生较多的登录失败记录)和系统等保、CIS标准检测项默认关闭
C、未安装Agent插件的服务器将不受云安全中心保护,但控制台页面仍会显示该资产的任何漏洞、告警、基线漏洞和资产指纹等数据
D、资产指纹调查的配置管理功能支持设置监听端口、软件资产、运行进程、账户资产、计划任务和中间件数据的采集刷新频率
A.数据仓库主要用于支持决策管理
B.数据仓库的数据源相对比较单一
C.存放在数据仓库中的数据一般是实时更新的
D.数据仓库为企业的特定应用服务、强调处理的响应时间,数据的安全性和完整性等
A.入园儿童在幼儿园期间和幼儿园集体活动而处于幼儿园管理范围内,所发生的人身伤害事故称为幼儿园安全事故
B.幼儿在幼儿园发生的人身伤害,不包括幼儿园组织的外出活动(如郊游等)中发生的人身伤害
C.幼儿园事故的类型大致涵盖4个方面:1、幼儿相互之间的伤害;2、儿童自身伤害;3、保育保教伤害;4、设施设备伤害