多項(xiàng)選擇題工具測試前要對目標(biāo)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器設(shè)備及目標(biāo)系統(tǒng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)等信息進(jìn)行收集,關(guān)于信息收集,下列說法正確的是()

A.對于網(wǎng)絡(luò)設(shè)備,要收集物理端口情況,來判斷其是否具有接入測試工具的條件;對網(wǎng)絡(luò)設(shè)備的型號(hào)則不必收集,因?yàn)闆]有實(shí)際用途。
B.對于安全設(shè)備,收集其IP地址時(shí)要注意防火墻、IDS等可能工作在透明模式或沒有IP地址。
C.對于服務(wù)器,要了解其主要業(yè)務(wù)時(shí)段,為選擇工具測試時(shí)間段做準(zhǔn)備。
D.對于網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),要了解區(qū)域劃分、網(wǎng)絡(luò)設(shè)備和安全設(shè)備的位置、區(qū)域之間的大概業(yè)務(wù)數(shù)據(jù)流程等信息。


您可能感興趣的試卷

你可能感興趣的試題

2.多項(xiàng)選擇題以下哪幾種安全保護(hù)措施沒有做到位將容易引發(fā)云計(jì)算平臺(tái)的高風(fēng)險(xiǎn)?()

A.入侵防范設(shè)備或相關(guān)組件缺少電子郵件發(fā)送告警信息的功能
B.虛擬化網(wǎng)絡(luò)邊界處未進(jìn)行有效的訪問控制
C.不能檢測到虛擬機(jī)與宿主機(jī)之間、虛擬機(jī)與虛擬機(jī)之間的網(wǎng)絡(luò)攻擊行為
D.云管理平臺(tái)對云服務(wù)客戶的網(wǎng)絡(luò)攻擊行為記錄包括攻擊類型、攻擊時(shí)間、攻擊流量,但缺少攻擊者IP記錄

3.多項(xiàng)選擇題一般情況下,一套全面的安全管理體系文件應(yīng)包含哪些內(nèi)容?()

A.總體方針策略
B.各類安全管理制度
C.操作規(guī)程類文檔
D.記錄表單類文檔

5.多項(xiàng)選擇題測評(píng)報(bào)告編制完成后,依據(jù)質(zhì)量管理控制要求應(yīng)進(jìn)行評(píng)審,評(píng)審時(shí)關(guān)注的方面包括()

A.測評(píng)結(jié)果是否準(zhǔn)確
B.安全問題描述是否清楚
C.整體測評(píng)分析是否合理
D.文本組織是否合理

最新試題

在對大數(shù)據(jù)系統(tǒng)的審計(jì)內(nèi)容測評(píng)中,應(yīng)重點(diǎn)關(guān)注如下哪些事件的審計(jì)?()

題型:多項(xiàng)選擇題

審核等級(jí)測評(píng)報(bào)告時(shí)應(yīng)著重關(guān)注以下哪些事項(xiàng)?()

題型:多項(xiàng)選擇題

在運(yùn)維管理中,需要建立合法無線接入設(shè)備和合法移動(dòng)終端的(),用于對非法無線接入設(shè)備和非法移動(dòng)終端的識(shí)別。

題型:單項(xiàng)選擇題

對于第三級(jí)的等級(jí)保護(hù)對象,應(yīng)基于以下哪個(gè)抽樣原則?()

題型:單項(xiàng)選擇題

下列情形屬于正確地為網(wǎng)絡(luò)中的安全設(shè)備或安全組件劃分了特定的管理區(qū)域的是()

題型:多項(xiàng)選擇題

編制測評(píng)指導(dǎo)書時(shí)應(yīng)關(guān)注以下哪些方面?()

題型:多項(xiàng)選擇題

對于要求項(xiàng)“應(yīng)采取技術(shù)措施對網(wǎng)絡(luò)行為進(jìn)行分析,實(shí)現(xiàn)對網(wǎng)絡(luò)攻擊特別是新型網(wǎng)絡(luò)攻擊行為的分析”,檢查方法正確的是()。

題型:多項(xiàng)選擇題

依據(jù)等級(jí)測評(píng)報(bào)告模板(2019版),以下關(guān)于等級(jí)測評(píng)結(jié)論判別依據(jù)錯(cuò)誤的是()

題型:單項(xiàng)選擇題

以下哪幾種安全保護(hù)措施沒有做到位將容易引發(fā)云計(jì)算平臺(tái)的高風(fēng)險(xiǎn)?()

題型:多項(xiàng)選擇題

網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的核心內(nèi)容是()

題型:多項(xiàng)選擇題