Cisco自防御网络策略提供（）安全服务

网络信息检索工具是指在互联网上提供信息检索服务的计算机系统及其一系列策略和方法。

A . 正确 B . 错误

查看答案

铁路信息系统网络按应用分为外部服务网、内部服务网和安全生产网，采用纵深的综合防御体系确保网络安全，安全生产网骨干设备应采取（），禁止安全生产网直接与互联网连接。

A . A、冗余配置 B . B、备份配置 C . C、冗余和备份配置 D . D、备份和设备配置

查看答案

NAC中包含的关键组件功能不同，其中作为企业网络中安全策略的实施点，强制用户准入认证、隔离不合格终端、为合法用户提供网络服务的组件是（）。

A . 通信代理 B . 网络访问控制设备 C . 接入终端 D . 策略服务器

查看答案

网络信息检索工具是指在（）提供信息检索服务的计算机系统及其一系列策略和方法。

查看答案

某机构要新建一个网络，除内部办公、员工邮件等功能外，还要对外提供访问本机构网站和FTP服务，设计师在设计网络安全策略时，给出的方案是：利用DMZ保护内网不受攻击，在DMZ和内网之间配一个内部防火墙，在DMZ和Internet间，较好的策略是（）

A . 配置一个外部防火墙，其规则为除非允许，都被禁止 B . 配置一个外部防火墙，其规则为除非禁止，都被允许 C . 不配置防火墙，自由访问，但在主机上安装杀病毒软件 D . 不配置防火墙，只在路由器上设置禁止PING操作

查看答案

Cisco自防御网络，有以下哪些工具提供安全服务（）

A . Cisco安全管理器 B . Cisco IOS软件 C . Cisco安全代理 D . MARS

查看答案

Cisco部署终端安全的策略基于（）成分

A . Cisco网络准入控制 B . 终端保护 C . 网络感染遏制 D . CSA

查看答案

计算机网络信息安全中，安全服务是指对应的网络协议层次对信息的（）、完整性和真实性进行保护和鉴别，以便防御各种安全威胁和攻击。

查看答案

在金信工程中，工商总局政务外网安全支撑平台建设包括网络信任服务体系、（）和基本安全防御体系。

查看答案

Cisco自防御网络采用（）原则来实现它的策略

A . 安全性 B . 完整性 C . 合作性 D . 适应性

查看答案

目前网络证券交易的方式主要有通过IT公司的网站提供服务方式、券商自建网站提供服务方式、券商和期货经济公司联合建设网站提供服务的方式三种。

A . 正确 B . 错误

查看答案

某机构要新建一个网络，除内部办公、员工邮件等功能外，还要对外提供访问本机构网站（包括动态网页）和FTP服务，设计师在设计网络安全策略时，给出的方案是：利用DMZ保护内网不受攻击，在DMZ和内网之间配一个内部防火墙，在DMZ和Internet间，较好的策略是（2），在DMZ中最可能部署的是（3）。空白处（2）应选择（）

A . A.配置一个外部防火墙，其规则为除非允许，都被禁止 B . 配置一个外部防火墙，其规则为除非禁止，都被允许 C . 不配置防火墙，自由访问，但在主机上安装杀病毒软件 D . 不配置防火墙，只在路由器上设置禁止PING操作

查看答案

在运维服务策略“安全”中，服务供需双方应采取安全措施，有效控制数据中心运维服务的各个环节，保护数据中心运维服务中的物理安全、网络安全、系统安全、应用安全和数据安全。以下哪些属于该策略内容（）

A . A、建立有效安全通报机制，及时通报安全事件情况及防范处理措施 B . B、对运维人员采取有效的信息安全管理措施，如背景调查、保密协议等 C . C、对安全设施、网络系统进行安全监控、分析、报告，控制安全风险，防止安全事件发生 D . D、建立适宜的信息安全管理机制，以规范运维服务人员的信息安全行为

查看答案

某机构要新建一个网络，除内部办公、员工邮件等功能外，还要对外提供访问本机构网站（包括动态网页）和FTP服务，设计师在设计网络安全策略时，给出的方案是：利用DMZ保护内网不受攻击，在DMZ和内网之间配一个内部防火墙，在DMZ和Internet间，较好的策略是（2），在DMZ中最可能部署的是（3）。空白处（3）应选择（）

A . A.Web服务器，FTP服务器，邮件服务器，相关数据库服务器 B . FTP服务器，邮件服务器 C . Web服务器，FTP服务器 D . FTP服务器，相关数据库服务器

查看答案

生产网网络安全策略工单开通需要提供信息不包括（）。

A . 源地址 B . 源端口 C . 目的地址 D . 目的端口

查看答案

目前网络证券交易的方式主要有通过IT公司的网站提供服务方式、券商自建网站提供服务方式以及（）提供服务的方式三种。

A . A．券商和期货经济公司联合建设网站 B . B．卷商与银行合作提供服务方式 C . C．自助模式 D . D．券商和证券交易所联合建设网站

查看答案

非军事区（DMZ）设置的目的就是把敏感的内部网络和其他提供访问服务的网络分离开，为网络层提供深度的防御。

A . 正确 B . 错误

查看答案

你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。所有的客户计算机运行WindowsXPProfessional，而所有的服务器运行WindowsServer2003。网络上的所有的计算机都是域的成员。网络上的通信使用IPSec加密。域中包含一个名为LanSecurity的自定义IPSec策略，它应用于域中所有的计算机。LanSecurity策略不允许和non-IPSec-aware计算机的不安全通信。TestKing的书面安全策略声明：域和LanSecurity策略的设置不能被更改。域中包含一个名为TestKing1的多宿服务器。TestKing1连接到公司的网络并且TestKing1也连接一个测试网络。当前，LanSecurityIPSec策略应用于在TestKing1上的2个网络适配器上的网络传输。你需要设置TestKing1以使它在测试网络上的通信不需要IPSec策略。TestKing1必须仍然使用LanSecurity策略，当它在公司的网络上通信时。你应该如何设置TestKing1？（）

A．为测试网络上的网络适配器设置一个包过滤器来阻塞InternetKeyExchange（IKE）端口 B．设置测试网络上的网络适配器来禁用IEEE802.1x认证 C．设置测试网络上的网络适配器来启用TCP/IP过滤，并且他们允许所有的传输 D．使用netsh指令来分配一个预先确定的IPSec策略，该策略允许在测试网络上的网络适配器上的所有传输 E．在本地计算机策略中分配一个IPSec策略，该策略允许在测试网络上的网络适配器上的所有传输

查看答案

信息安全事件(event)指识别出的发生的系统、服务或网络事件表明可能违反信息安全策略或防护措施失效。()

对错

查看答案

信息安全策略的基本原则中，（)是指侵袭者通常是找出系统中最弱的一个点并集中力量对其进行攻击。系统管理人员应该意识到网络系统防御中的弱点，以便采取措施进行加固或消除它们的存在。

A．A.最小特权原则 B．B.建立阻塞点原则 C．C.纵深防御原则 D．D.监测和消除最弱点连接原则

查看答案

依据《南方电网电力监控系统网络安全全域防御与纵深防御体系建设工作方案》第5.2.4条规定要求：上述案例中县公司局域网与综合数据网边界未设置高危端口的过滤策略，综合数据网的网省、省地边界也没完成高危端口的过滤策略，这些过滤策略应配置在网络安全域边界的安全设备是（）

A．IPS入侵防御系统 B．IDS入侵监测系统 C．防火墙 D．AC行为管理设备

查看答案

异常流量监测、清洗设备功能是根据预先设定好的安全策略发现网络活动异常，目的是为管理员进行网络管理提供支持。（)

对错