多項選擇題針對“基于應用協(xié)議的訪問控制”,以下說法正確的是()

A.基于應用協(xié)議的訪問控制安全性高于基于目的端口的訪問控制
B.可通過在訪問控制設備上,創(chuàng)建服務對象綁定傳輸層協(xié)議端口方式實現應用協(xié)議的識別
C.在下一代防火墻上,其它元素相同的情況下,選擇目的端口為80和選擇目的服務為HTTP的訪問控制效果一樣
D.路由器、交換機不支持基于應用協(xié)議的訪問控制


您可能感興趣的試卷

你可能感興趣的試題

1.多項選擇題通過交換機或路由器ACL進行訪問控制,其不足主要在于()。

A.無法實現基于五元組的精細控制
B.不支持基于會話狀態(tài)的訪問控制
C.策略數量較多時,對設備性能影響較大
D.不支持基于應用協(xié)議的訪問控制

2.多項選擇題某公司的三級系統(tǒng)--個人征信系統(tǒng)服務器與公司辦公終端處于同一網段,僅用一臺二層交換機相連接。不滿足《基本要求》的哪些條款?()

A.應避免將重要網絡區(qū)域部署在邊界處,重要網絡區(qū)域與其他網絡區(qū)域之間應采取可靠的技術隔離手段
B.應提供通信線路、關鍵網絡設備和關鍵計算設備的硬件冗余,保證系統(tǒng)的可用性
C.應劃分不同的網絡區(qū)域,并按照方便管理和控制的原則為各網絡區(qū)域分配地址
D.應在網絡邊界或區(qū)域之間根據訪問控制策略設置訪問控制規(guī)則,默認情況下除允許通信外受控接口拒絕所有通信

3.多項選擇題云服務客戶購買了IaaS服務,部署用戶業(yè)務系統(tǒng)時,需要考慮的安全是()

A.數據層安全
B.虛擬化安全
C.主機層(包括虛擬機、宿主機等)安全
D.虛擬網絡層安全

4.多項選擇題基于IaaS模式,云服務客戶實現自身控制部分的集中監(jiān)測,可以包括()。

A.租戶應用
B.租戶網絡
C.虛擬機使用情況
D.物理機使用情況

5.多項選擇題基于IaaS模式,云服務商實現自身控制部分的集中監(jiān)測,可以包括()。

A.租戶應用
B.租戶網絡
C.虛擬機使用情況
D.物理機使用情況

最新試題

依據《網絡安全等級保護測評過程指南》,以下工作中不屬于測評準備活動的是()

題型:單項選擇題

《網絡安全等級保護測評機構管理辦法》中規(guī)定,測評機構應采取管理和技術措施保護測評活動中相關數據和信息的安全,不得泄露在測評服務中知悉的()。

題型:多項選擇題

以下哪種身份鑒別方式符合第三級系統(tǒng)通用安全計算環(huán)境設計技術要求?()

題型:單項選擇題

應保證云計算平臺管理流量與云服務客戶業(yè)務流量()。

題型:單項選擇題

一個普通企業(yè)的官網需要開展等保測評工作,系統(tǒng)架構比較簡單,設備較少,在抽查對象時應該采取哪種方法?()

題型:單項選擇題

編制測評指導書時應關注以下哪些方面?()

題型:多項選擇題

第三級及以上的安全方案設計應包含()相關內容,并形成配套文件。

題型:單項選擇題

在網絡通信傳輸過程中,用于保障數據保密性的安全措施包括()

題型:多項選擇題

相比于第四級系統(tǒng),第三級信息系統(tǒng)安全*區(qū)域邊界對安全審計要求增加的是()

題型:單項選擇題

對于要求項“應采取技術措施對網絡行為進行分析,實現對網絡攻擊特別是新型網絡攻擊行為的分析”,檢查方法正確的是()。

題型:多項選擇題