安全控制层主要是通过访问隔离、()、接入安全保障等对数据请求进行安全访问加固
A.权限控制
B.用户管理
C.隔离不同用户
D. 规定用户接入方式
A.权限控制
B.用户管理
C.隔离不同用户
D. 规定用户接入方式
第1题
A.系统的管理功能和业务功能可以部署在同一台主机上绑定同一个端口
B.只能通过安全域划分来控制最终用户不能访问管理接口
C.设备外部可见的管理访问通道需要有接入认证机制
D.系统的管理功能和业务功能必须部署在不同主机上
第2题
A.双网双机、分区分域、安全接入、动态感知、全面防护、准备入案
B.网络隔离、分区防护、综合治理、技术为主
C.安全第一、以人为本、预防为主、管控结合
D.访问控制、严防泄密、主动防御、积极管理
第3题
A.在接入层交换机/汇聚层交换机或者AC开启802.1X功能,通过VLAN、ACL、UCL(敏捷交换机支持)控制权限
B.认证域分为认证前域,隔离域和认证后域
C.结合用户的身份、使用终端的类型、当前所处的接入位置、接入时间等匹配条件,给不同部门之间设备进行准入策略
D.终端可以提供用户名和密码界面
第6题
A.是一种能提供端到端宽带连接的网络接入设备,通常位于骨干网的边缘
B.能够通过对于网络传输内容的全面提取与协议恢复
C.在内容理解的基础上进行必要的过滤、封堵等访问控制
D.能够发现入侵并阻止入侵
第8题
A.不安全的加密存储
B.安全配置错误
C.没有限制的URL访问
D.传输层保护不足
第9题
A.DMZ上的主机主要是通过外部防火墙来进行安全保护的
B.对于进来的信息,位于DMZ外侧的防火墙用于防范通常的外部攻击,并管理Internet到DMZ网络之间的访问
C.内部防火墙(又称阻塞路由器)位于内部网络和DMZ之间,用于保护内部网络不受DMZ和Internet节点的侵害
D.位于DMZ内侧的防火墙提供第二层防御,只接受源于堡垒主机的数据包,负责管理DMZ到内部网络的访问