关于安全策略的描述,以下说法正确的是哪几项?()
A.安全策略定义了组织内部的安全性。
B.安全策略提供了组织员工在正常及异常环境下行事的指引。
C.制定安全策略一般利用风险评估结果作为指导。
D.安全策略由管理层主导制定,并由安全人员实施。
A.安全策略定义了组织内部的安全性。
B.安全策略提供了组织员工在正常及异常环境下行事的指引。
C.制定安全策略一般利用风险评估结果作为指导。
D.安全策略由管理层主导制定,并由安全人员实施。
A.决定用户以什么样的访问权限去读取文档的安全策略
B.决定用户以什么样的访问密码去读取文档的安全策略
C.决定用户以什么样的文档集格式去读取文档的安全策略
D.决定用户以什么样的版本去读取文档的安全策略
A.如果安全策略的动作为“禁止”,则设备会丢弃此流量,后续不再进行内容安全检查
B.安全配置文件可以不应用在动作为允许的安全策略下也能生效
C.安全配置文件必须应用在动作为允许的安全策略下才能生效
D.如果安全策略动作为“允许”,则流量不会去匹配安全配置文件
A.能够使用日志采集器和流探针对全网的数据进行采集
B.Agile-Controller DCN下发安全策略到防火墙阻断威胁
C.SecoManager下发安全策略到防火墙阻断威胁
D.能够基于AI深度神经网络算法智能检测威胁
A.网络安全系统应该以不影响系统正常运行为前提
B.把网络进行分层,不同的层次采用不同的安全策略
C.网络安全系统设计应独立进行,不需要考虑网络结构
D.网络安全的“木桶原则”强调对信息均衡、全面地进行保护
A.需强制打开定位功能,实现对地理区域的定位和确认
B.直接强制关闭手机功能,不会进行风险提醒
C.通过平台将围栏策略及时下发至管理终端实现管理策略
D.根据部队纪律要求,设定符合规定的时间、地理围栏安全策略
A.使用命令displaycurrent-configuration,可以显示缺省配置文件自身的配置信息
B.通过命令行配置安全策略引用缺省配置文件时,需要输入完整的配置文件名称,否则无法成功引用
C.在命令行界面下,通过命令displayprofiletypefile-blocknamedefault可以查看到缺省配置文件中的配置信息
D.管理员应该首先明确需要对哪些类型的文件进行过滤,然后选择设备能够支持的文件类型,最后在“自定义扩展名”中填写剩余的文件类型
A.资源管理系统的维护管理部门需要制定并实施系统和数据库安全访问策略
B.安全策略包括登录访问、网络权限、目录安全、属性安全、网络服务器安全、端口和节点安全及防火墙安全控制策略
C.认真分析系统运行日志,及时发现系统隐患
D.资源管理系统的维护管理部门无需制定并实施系统和数据库安全访问策略