單項選擇題某市環(huán)衛(wèi)局網絡建設是當地政府投資的重點項目??傮w目標就是用交換式水平布線,由大型的交換機和路由器連通幾個主要的工作區(qū)域,在各個區(qū)域建立通過網絡傳輸到各監(jiān)控中心。其中對交換機和路由器進行配置是網絡安全中的一,,和路由器的安全配置,操作錯誤的是()

A.保持當前版本的操作系統(tǒng),不定期更新交換機操作系統(tǒng)補丁
B.控制交換機的物理訪問端口,關閉空閑的物理端口
C.帶外管理交換機,如果不能實現(xiàn)的話,就可以利用單獨的VLAN號進行帶內管理
D.安全配置必要的網絡服務,關閉不必要的網絡服務


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題小陳學習了有關信息安全管理體系的內容后,認為組織建立信息安全管理體系并持續(xù)運行,比起簡單地實施信息安全管理,有更大的作用,他總結了四個方面的作用,其中總結錯誤的是()

A.可以建立起文檔化的信息安全管理規(guī)范,實現(xiàn)有“法”可依,有章可循,有據可查
B.可以強化員工的信息安全意識,建立良好的安全作業(yè)習慣,培育組織的信息安全企業(yè)文化
C.可以增強客戶、業(yè)務伙伴、投資人對該組織保障其業(yè)務平臺和數據信息的安全信心
D.可以深化信息安全管理,提高安全防護效果,使組織通過國際標準化組織的ISO9001認證

2.多項選擇題關于信息安全管理體系(Information Security Management Systems,ISMS),下面描述錯誤的是()

A.信息安全管理體系是組織在整體或特定范圍內建立信息安全方針和目標,以及完成這些目標所用方法的體系,包括組織架構、方針、活動、職責及相關實踐要素
B.管理體系(Management Systems)是為達到組織目標的策略、程序、指南和相關資源的框架,信息安全管理體系是管理體系思想和方法在信息安全領域的應用
C.概念上,信息安全管理體系有廣義和狹義之分,狹義的信息安全管理體系是指按照ISO27001標準定義的管理體系,它是一個組織整體管理體系的組成部分
D.同其他管理體系一樣,信息安全管理體系也要建立信息安全管理組織機構,健全信息安全管理制度、構建信息安全技術防護體系和加強人員的安全意識等內容

4.單項選擇題以下哪一項不是常見威脅對應的消減措施:()

A.假冒攻擊可以采用身份認證機制來防范
B.為了防止傳輸的信息被篡改,收發(fā)雙方可以使用單向Hash函數來驗證數據的完整性
C.為了防止發(fā)送方否認曾經發(fā)送過的消息,收發(fā)雙方可以使用消息驗證碼來防止抵賴
D.為了防止用戶提升權限,可以采用訪問控制表的方式來管理權限

最新試題

風險處理是依據(),選擇和實施合適的安全措施。風險處理的目的是為了將()始終控制在可接愛的范圍內。風險處理的方式主要有()、()、()和()四種方式。

題型:單項選擇題

在規(guī)定的時間間隔或重大變化發(fā)生時,組織的()和實施方法(如信息安全的控制目標、控制措施、方針、過程和規(guī)程)應()。獨立評審宜由管理者啟動,由獨立于被評審范圍的人員執(zhí)行,例如內部審核部門、獨立的管理人員或專門進行這種評審的第三方組織。從事這些評審的人員宜具備適當的()。管理人員宜對自己職責圍范內的信息處理是否符合合適的安全策略、標準和任何其他安全要求進行()。為了日常評審的效率,可以考慮使用自動測量和()。評審結果和管理人員采取的糾正措施宜被記錄,且這些記錄宜予以維護。

題型:單項選擇題

關鍵信息基礎設施的建設和其配套的安全技術措施應該()

題型:單項選擇題

內容安全是我國信息安全保障工作中的一個重要環(huán)節(jié),互聯(lián)網所帶來的數字資源大爆發(fā)是使得內容安全越來越受到重視,以下哪個描述不屬于內容安全的范疇()

題型:單項選擇題

組織開發(fā)和實施使用()來保護信息的策略,基于風險評估,宜確定需要的保護級別,并考慮需要的加擊算法的類型、強度和質量。當實施組織的()時,宜考慮我國應用密碼技術的規(guī)定和限制,以及()跨越國界時的問題。組織應開發(fā)和頭施在密鑰生命周期中使用和保護密鑰的方針。方針應包括密鑰在其全部生命周期中的苦理要求,包括密鑰的生成、存儲、歸檔、檢索、分配、卸任和銷毀過程中的安全。宜保護所有的密鑰免遭修改和丟失。另外,秘鑰和私有密鑰需要防范非授權的婦盡。用來生成、存儲和歸檔密鑰的設備宜進行()

題型:單項選擇題

COBIT(信息與相關技術的控制目標)是國際專業(yè)協(xié)會ISACA為信息技術(IT)管理和IT治理創(chuàng)建的良好實踐框架。COBIT提供了一套可實施的“信息技術控制”,并圍繞IT相關流程和推動因素的邏輯框架進行組織。COBIT模型如圖所示。按照流程,請問COBIT組件包括()等部分。

題型:單項選擇題

《網絡安全法》共計(),(),主要內容包括:網絡空間主權原則、網絡運行安全制度()、網絡信息保護制度()、等級保護制度()等。

題型:單項選擇題

Hadoop 是目前廣泛應用的大數據處理分析平臺。在Hadoop1.0.0版本之前,Hadoop 并不存在安全認證一說。認集群內所有的節(jié)點都是可靠的,值得信賴的。用戶與服務器進行交互時并不需要進行驗證。導致在惡意用戶裝成真正的用戶或者服務器入侵到Hadoop 集群上,惡意的提交作業(yè)篡改分布式存儲的數據偽裝成Name No 安康頭發(fā)TaskTracker 接受任務等。在Hadoop2.0中引入Kerberos 機制來解決用戶到服務器認證問題,Kerberos 認證過程不包括()。

題型:單項選擇題

系統(tǒng)安全工程能力成熟度模型評估方法(SSAM)是專門基于SSE-CMM的評估方法。它包含對系統(tǒng)安全工程能力成熟度模型中定義的組織的()流程能力和成熟度進行評估所需的()。SSAM評估分為四個階段()、()()()

題型:單項選擇題

信息安全風險管理過程的模型如圖所示。按照流程訪問信息安全風險管理包括()六個方面的內容。()是信息安全風險管理的四個基本步驟,()則貫穿于這四個基本步驟中。

題型:單項選擇題