什么是安全策略()。
A.是一系列规则,这些规则制定了员工在其业务位置上应该和不应该做什么、使用哪些设备以及各种产品的可接受软件配置等。
B.是信息安全的高层文件,它包含了管理层对信息安全在组织机构中所扮演的角色的整体描述和要求。
C.建立了整个组织机构内所需的最低级别的安全
D.是为实现一个特定任务要采取的详细的、文档化的、步骤化的活动。
A.是一系列规则,这些规则制定了员工在其业务位置上应该和不应该做什么、使用哪些设备以及各种产品的可接受软件配置等。
B.是信息安全的高层文件,它包含了管理层对信息安全在组织机构中所扮演的角色的整体描述和要求。
C.建立了整个组织机构内所需的最低级别的安全
D.是为实现一个特定任务要采取的详细的、文档化的、步骤化的活动。
A、访问控制模型是对一系列访问控制规则集合的描述,必须是形式的
B、一股访问控制过程由:主题、客体访问控制决策和访问控制实施四部分组成
C、访问控制模型是对一系列安全策略的描述,都是非形式化的
D、在访问控制过程中,主体提交的访问请求由访问控制决策不见实施访问
A.执行层安全策略是对管理层安全策略的翻译和细化
B.是依照决策层和管理层信息安全策略的具体可落地的安全技术和管理要求
C.执行层安全策略描述安全设备或安全事件具体操作规则
D.包括设备安全运行管理措施、设备资产使用规则、信息系统安全巡检、维护管理细则等
A.配置域的组策略
B.配置域控制器的组策略
C.配置OU的组策略
D.在每台计算机上配置本地安全策略
A.华为防火墙在配置访问规则时,最后一条必须是拒绝一切流量。
B. 对于访问规则的排列,应当遵从范围由小到大的排列规则。应根据实际网络流量,保证重要连接和数据吞吐量大的连接对应的防火墙规则优先得到匹配。
C. 配置NAT,对公网隐藏局域网主机的实际地址。
D. 在配置访问规则时,源地址和目的地址的范围必须以实际访问需求为前提,尽可能的缩小范围。
A.对分组实施的操作有丢弃和正常转发
B.每一个分组独立地根据与过滤规则的匹配结果确定对其施加的操作
C.位于网络间数据传输的通路上
D.根据安全策略控制网络间的数据交换过程
在创建IPSec安全策略时,规则属性窗口如图12-7所示。在“IP筛选器列表”中应选择(8)。