华为提出“分区防御,统一检测”的安全方案,以下哪些分区中需要部署防火墙?()
A.互联网边界
B.业务服务区
C.办公网络
D.核心交换区
A.互联网边界
B.业务服务区
C.办公网络
D.核心交换区
A.诱捕交换机:业务仿真,病毒诱捕,病毒横向扩散隔离
B.SecoManager:策略编排,交换机自动隔离流量
C.大数据分析系统CIS:态势感知,终端安全管理
D.USG6000E:入侵防御,病毒检测
E.AgileController:策略编排,交换机自动隔离流量
F.沙箱FireHunter:病毒文件检测,未知威胁防御
A.客户在华为云console可以直按管理全栈专属资源
B.部罚位置在华为云机房
C.包含两种子解决方案:源专属万南和全栈专属方案
D.华为统一增维,远程升级,业务数据物理隔离
在一次关于安全的方案讨论会上,张工认为由于政务网对安全性要求比较高,因此要建设防火墙、入侵检测、病毒扫描、安全扫描、日志审计、网页防篡改、私自拨号检测系统,这样就可以全面保护电子政务系统的安全。李工则认为张工的方案不够全面,应该在张工提出的方案基础上,使用PKI技术,进行认证、机密性、完整性和抗抵赖性保护。
请用400字以内文字,从安全方面,特别针对张工所列举的建设防火墙、入侵检测、安全扫描、日志审计系统进行分析,评论这些措施能够解决的问题和不能解决的问题。
A.建立“可信连接、智能防护、安全互动”的主动防御安全体系
B.主动检测·主动保护·主动预警·主动响应
C.AI基因,威胁免疫
D.仿生人体免疫机制,构建安全威胁免疫体系
A.点状防御有面对日志数量庞大、安全告警信息彼此割裂、处理效率低的缺点
B.SOC是一个运维和服务的结合,没有相关的产品,所以需要配合安全产品实施
C.SOC能够做到统一收集、存储、处理企业各类与安全相关的监测告警信息
D.SOC能够解决点状防御在运行过程中产生的大量安全日志和事件造成的信息相对孤立的问题
A.IATF强调深度防御关注本地计算环境区域边界网络和基础设施支撑性基础设施等多个领域的安全保障
B.IATF强调深度防御即对信息系统采用多层防护实现组织的业务安全运作
C.IATF强调从技术管理和人等多个角度来保障信息系统的安全
D.IATF强调的是以安全检测漏洞监测和自适应填充安全间隙为循环来提高网络安全
A.入侵检测系统可以弥补安全防御系统的漏洞和缺陷
B.入侵检测系统很难检测到未知的攻击行为
C.基于主机的入侵检测系统可以精确地判断入侵事件
D.基于网络的入侵检测系统主要用于实时监控网络关键路径的信息
A.建设高标准市场体系行动方案
B.建设高质量市场体系行动方案
C.建设新时代市场体系行动方案
D.建设现代化市场体系行动方案
A.入侵检测系统可以弥补安全防御系统的漏洞和缺陷
B. 入侵检测系统很难检测到未知的攻击行为
C. 基于主机的入侵检测系统可以精确地判断入侵事件
D. 基于网络的入侵检测系统主要用于实时监控网络关键路径的信息