問答題測評時如何確定系統(tǒng)的安全 區(qū)域邊界?具有哪些典型的安全 區(qū)域邊界?

您可能感興趣的試卷

你可能感興趣的試題

1.多項選擇題以下哪幾項屬于等保三級移動互聯(lián)網(wǎng)安全擴展要求中的移動應用管控測評范圍?()

A.應只允許指定證書簽名的應用軟件安裝和運行
B.應具有軟件白名單功能,應能根據(jù)白名單控制應用軟件安裝、運行
C.應具有接受移動終端管理服務(wù)端推送的移動應用軟件管理策略,并根據(jù)該策略對軟件實施管控的能力
D.應具有選擇應用軟件安裝、運行的功能

2.多項選擇題對于XSS漏洞,以下防御手段有效的是?()

A.部署web應用防火墻
B.使用htmlentities函數(shù),把字符轉(zhuǎn)換為HTML 實體
C.使用驗證碼
D.cookie關(guān)鍵字段設(shè)置HttpOnly屬性

3.多項選擇題關(guān)于雜湊函數(shù),下列說法正確的是()

A.輸入長度必須是固定長度
B.輸入長度可以任意長
C.輸入長度必須比摘要值長
D.輸出長度是固定值

4.多項選擇題電子郵件系統(tǒng)的安全防護重點包括()

A.垃圾郵件防范
B.惡意代碼防范
C.郵件篡改防范
D.敏感信息泄露防范

5.多項選擇題針對“基于應用協(xié)議的訪問控制”,以下說法正確的是()

A.基于應用協(xié)議的訪問控制安全性高于基于目的端口的訪問控制
B.可通過在訪問控制設(shè)備上,創(chuàng)建服務(wù)對象綁定傳輸層協(xié)議端口方式實現(xiàn)應用協(xié)議的識別
C.在下一代防火墻上,其它元素相同的情況下,選擇目的端口為80和選擇目的服務(wù)為HTTP的訪問控制效果一樣
D.路由器、交換機不支持基于應用協(xié)議的訪問控制

最新試題

測評報告編制完成后,依據(jù)質(zhì)量管理控制要求應進行評審,評審時關(guān)注的方面包括()

題型:多項選擇題

在網(wǎng)絡(luò)通信傳輸過程中,用于保障數(shù)據(jù)保密性的安全措施包括()

題型:多項選擇題

以下屬于《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》(GB/T 22239-2019)中物聯(lián)網(wǎng)安全擴展要求中的控制點的是()。

題型:單項選擇題

依據(jù)等級測評報告模板(2019版),以下關(guān)于等級測評結(jié)論判別依據(jù)錯誤的是()

題型:單項選擇題

以下哪些是測評指導書必須具備的要素?()

題型:多項選擇題

在運維管理中,需要建立合法無線接入設(shè)備和合法移動終端的(),用于對非法無線接入設(shè)備和非法移動終端的識別。

題型:單項選擇題

感知節(jié)點設(shè)備數(shù)量巨大,需要在線批量進行軟件應用配置或變更,為了防止非授權(quán)用戶對設(shè)備上的軟件應用進行配置或變更,并防止感知節(jié)點監(jiān)測數(shù)據(jù)泄露或設(shè)備被非法關(guān)閉,可以采用的技術(shù)是()

題型:單項選擇題

日常運營層應設(shè)置()崗位或角色,負責具體落實大數(shù)據(jù)系統(tǒng)各項網(wǎng)絡(luò)安全等級保護工作、日常具體安全運維工作。

題型:多項選擇題

對于第三級的等級保護對象,應基于以下哪個抽樣原則?()

題型:單項選擇題

整體測評結(jié)果分析不需要考慮的方面包括()

題型:單項選擇題