2015版网络和终端隔离产品国家标准中,强制访问控制功能要求属于基本级要求。()A.正确B.错误 【正确答案】错误
GB/T20281-2020中“WEB攻击防护”和“数据库攻击防护”控制点,对于网络防火墙的要求,与WEB应用防火墙、数据库防火墙的相应要求是相同的。()
浏览:253GB/T20281-2020中“WEB攻击防护”和“数据库攻击防护”控制点,对于网络防火墙的要求,与WEB应用防火墙、数据库防火墙的相应要求是相同的。()A.正确B.错误 【正确答案】错误
对防火墙的网络层吞吐量性能要求,无论是64字节短包,512字节中长包,还是1518字节长包,指标是相同的。()
浏览:319对防火墙的网络层吞吐量性能要求,无论是64字节短包,512字节中长包,还是1518字节长包,指标是相同的。()A.正确B.错误 【正确答案】错误
误报是指网络入侵检测系统在未发生攻击时告警,或者发出错误的告警信息。()
浏览:144误报是指网络入侵检测系统在未发生攻击时告警,或者发出错误的告警信息。()A.正确B.错误 【正确答案】正确
在信息系统生命周期的各阶段均可开展风险评估。()
浏览:280在信息系统生命周期的各阶段均可开展风险评估。()A.正确B.错误 【正确答案】正确
网络脆弱性扫描产品不同于主机脆弱性扫描产品,不能使用目标系统的已知账号/口令对其进行更有效的扫描。()
浏览:252网络脆弱性扫描产品不同于主机脆弱性扫描产品,不能使用目标系统的已知账号/口令对其进行更有效的扫描。()A.正确B.错误 【正确答案】错误
网络脆弱性扫描产品应能使用实际攻击手法对目标主机进行真实的攻击,以检查目标主机对已知DoS攻击的抵御能力。()
浏览:267网络脆弱性扫描产品应能使用实际攻击手法对目标主机进行真实的攻击,以检查目标主机对已知DoS攻击的抵御能力。()A.正确B.错误 【正确答案】正确
网络单向导入产品可以不将数据发送方网络信息流剥离协议,就单向导入信息接收方网络的目的主机。()
浏览:280网络单向导入产品可以不将数据发送方网络信息流剥离协议,就单向导入信息接收方网络的目的主机。()A.正确B.错误 【正确答案】错误
终端隔离产品的安全功能应保证用户在内网状态下,随时监测用户网络是否与互联网相连接,一旦发现则立即禁用网络并给出报警,确保内网安全。()
浏览:403终端隔离产品的安全功能应保证用户在内网状态下,随时监测用户网络是否与互联网相连接,一旦发现则立即禁用网络并给出报警,确保内网安全。()A.正确B.错误 【正确答案】正确
信息系统安全审计产品应能够对相互关联的事件进行综合分析和判断。()
浏览:267信息系统安全审计产品应能够对相互关联的事件进行综合分析和判断。()A.正确B.错误 【正确答案】正确
安全审计是对事件进行记录和分析,并针对特定事件采取相应比较的动作。()
浏览:241安全审计是对事件进行记录和分析,并针对特定事件采取相应比较的动作。()A.正确B.错误 【正确答案】正确
操作系统能够支持对网络访问进行控制,只有被授权的进程才能访问网络。()
浏览:303操作系统能够支持对网络访问进行控制,只有被授权的进程才能访问网络。()A.正确B.错误 【正确答案】正确
