严格外部人员访问公司网络及信息系统的流程，对允许访问人员实行（）或监督，并登记备案

银行业金融机构接受外部审计、外部检查时，如外部人员需对核心业务系统和客户信息直接访问，应按计划内事件类别向监管部门报备。

A . 正确 B . 错误

查看答案

公司邀请一新境外人员来中国访问，应在“从业到人管理信息系统”中如何增加境外人员？（）

A . 境外人员登记 B . 境外人员管理—新签证登记 C . 境外人员管理—登记随行人员 D . 境外人员存档

查看答案

可控性能够控制与限定网络用户对主机系统、网络服务与网络信息的访问和使用。

A . 正确 B . 错误

查看答案

你是一个公司的网络管理员，这个网络处于单域环境中，所有员工的计算机运行windows XP系统，其中包括该公司管理机构的人员计算机，为管理方便和保证公司的内部信息的安全，需要对所有用户进行密码和禁止访问外网的设置，但公司管理人员可以访问外网，你该怎么做。（）

A . 对该域新建组策略并设置密码和访问网络的设置，对管理人员组策略权限不应用禁止访问外网策略 B . 对该域新建组策略并设置密码和访问网络的设置，管理人员所在组阻止继承该策略 C . 对该域新建组策略并设置密码和访问网络的设置，可以对管理人员的权限不作处理 D . 对该域新建组策略并设置密码和访问网络的设置，将管理人员加入administrator组，并对改组的应用组策略权限进行设置

查看答案

作为一名信息安全专业人员，你正在为某公司设计信息资源的访问控制策略。由于该公司的人员流动性较大，你准备根据用户所属的组以及在公司中的职责来确定对信息资源的访问权限，最应该采用下列哪一种访问控制模型？（）

A . 自主访问控制（DAC. B . 强制访问控制（MAC. C . 基于角色访问控制（RBAC. D . 最小特权（LeastPrivilegE.

查看答案

《国家电网公司信息系统安全管理办法》中要求对操作系统和数据库系统特权用户访问权限分离，对访问权限一致的用户进行分组，访问控制力度应达到主题为（）级。

A . 用户 B . 功能 C . 文件 D . 数据库表

查看答案

一种由软件或硬件设备组合而成的网络安全防范系统，通常处于内部网络与外部网络之间，具有过滤进出网络的数据、管理进出网络的访问行为、封堵某些禁止行为、记录通过防火墙的信息内容和活动、对网络攻击进行检测和告警等功能，达到保护内部网络的设备不被破坏、防止内部网络的敏感信息被窃取等目的，这是（）

A . 防火墙系统 B . 虚拟专用网 C . 入侵检测系统 D . 反病毒系统

查看答案

非授权用户或外部人员（例如黑客）可以通过公共电话拨入网络，不断地尝试系统代码、用户身份识别码和口令来获得对网络的访问权限。这种“暴力破解”的方法一般在什么情况下有效（）。

A . 非授权用户在尝试一定数量的口令猜测后，会被系统自动断开 B . 使用常用字符和个人相关信息作为口令 C . 用户身份识别码和口令有各种大量的可能性组合 D . 所有登录企图被记录下来，并妥善保护

查看答案

某公司的人员流动比较频繁，网络信息系统管理员为了减少频繁的授权变动，其访问控制模型应该采（）。

A . 自主型访问控制 B . 强制型访问控制 C . 基于角色的访问控制 D . 基于任务的访问控制

查看答案

有一个公司只允许外部网络访问内部几个固定的内部服务器提供的特定服务，只允许内部网络访问几个固定的外部服务器提供的服务，同时要求防火墙的价格尽可能的便宜。请问该公司应采用哪种类型的防火墙？（）。

A . 包过滤防火墙 B . 状态包检测防火墙 C . 代理服务防火墙 D . 分布式防火墙

查看答案

作为公司的网络管理员，你在网络中的一台名为FTPServer的Windows2000Server计算机上创建了一个FTP站点，允许用户对站点的内容进行下载的操作，站点的主目录位于NTFS分区，并设置这个站点不允许匿名访问。这台FTP服务器上有两个用户账号Userl和User2，其中Userl是administrators组的成员，User2是普通账号。当使用账号Userl访问FTP服务器时没有任何问题，可是当使用账号User2访问FTP服务器时，系统提示登录失败。你应该采取什么措施以解决这个问题？（）

A . 设置FTP站点允许匿名访问。 B . 把用户账号User2加入到administrators组。 C . 在主目录文件夹的ACL中赋予用户User2“读取”权限 D . 在FTP服务器上把用户账号IUSR_FTPServer激活

查看答案

在信息安全等级保护的网络安全三级基本要求中要求应按用户和系统之间的允许访问规则，决定允许或拒绝用户对受控系统进行资源访问，控制粒度为单个用户。

A . 正确 B . 错误

查看答案

因为某公司的大部分日常交易信息对其竞争对手都是机密信息，该公司只允许雇员访问对完成各自工作有必要的信息，这种访问信息的方法是基于：（）

A . 知必所需原则。 B . 个体可追踪原则。 C . 即时性原则。 D . 例外管理原则。

查看答案

严格控制各级用户对远程数据信息的访问权限，包括访问的方式和内容。应建立《远程接入登记簿》，凡发生远程接入，必须经过批准，并如实记录远程接入的（）、（）、（）、（）的问题及批准和实施的人员等内容。

查看答案

某公司局域网用户无法访问外部站点（IP地址：117.135.130.174），管理人员在Windows操作系统下可以使用（）判断故障发生在公司网内还是公司网外。

A . ping117.135.130.174 B . trAcert117.135.130.174 C . netstAt117.135.130.174 D . Arp117.135.130.174 E . nslookup117.135.130.174

查看答案

某公司为方便远程客户访问公司的某些数据资源，允许客户通过Internet访问公司的FTP服务器，在客户机与FTP服务器之间采用(9)协议，可方便地实现在网络层对数据进行加密。

A．L2TP B．PPTP C．IPSec D．TLS

查看答案

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5.2.3.1条规定：外单位人员来访时，未经授可以对公司网络和信息系统进行访问（）

是否

查看答案

以下关于防火墙技术的描述，哪个是错误的_______________ ①防火墙分为数据包过滤和应用网关两类 ②防火墙可以控制外部用户对内部系统的访问 ③防火墙可以阻止内部人员对外部的攻击 ④防火墙可以分析和统计网络使用请况

查看答案

依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5.2.3.1条规定：未经授权的外单位人员不得对公司网络与信息系统进行任何方式的访问（）

是否

查看答案

有一个公司只准许外部网络访问内部几个固定的内部服务器提供特定的服务，只准许内部网络访问几个固定的外部服务器提供服务，同时要求防火墙的价格尽可能的便宜。请问该公司应采用哪种类型的防火墙？()

A．包过滤防火墙 B．状态包检测防火墙 C．代理服务防火墙 D．分布式防火墙

查看答案

一个HW的网管在公司里使用了私有的地址范围,然后通过多对一-的NAT让用户访问internet.不久后,网络里加入了一个Web服务器.为了让外部游泳可以访问web服务器,需要额外做什么（）

A．用动态的映射并且加上reverse关键字 B．把服务器的内部IP地址放到外部NAT记录里 C．必须有一一个关于web服务器地址的静态1对1NAT条目 D．因为动态NAT是自动的所以什么也不需要动 E．把服务器的IP地址放到NAT地址池里去

查看答案

加密装置管理系统通过独立部署的硬件防火墙接入调度数据网边界交换机。独立部署的硬件防火墙的基本控制策略为：只允许加密装置管理系统访问纵向加密认证网关；禁止外部网络访问加密装置管理系统（）

是否

查看答案

防火墙是根据一定的安全策略有效地控制内部网络与外部网络之间的访问及数据传输，从而保护（)不受非法访问和不良信息过滤

A．内部网络 B．外部网络 C．整个网络 D．以上都对

查看答案

根据邮储银行相关规定，用于登录和访问计算机系统的终端设备，要专机专用，不可以访问外部网络，并应配有及时更新的杀毒软件，严格做好病毒防范工作

是否

查看答案

严格外部人员访问公司网络及信息系统的流程，对允许访问人员实行（）或监督，并登记备案

相似题目

推荐题目