首页 > 职业资格考试

题目内容（请给出正确答案）

[单选题]

以下哪项最佳代表了纵深防御概念()。

A.基于网络的数据丢失防护(DLP)、网络访问控制(NAC)、基于网络的入侵防御系统(NIPS)、核心交换机上的端口安全。

B.基于主机的数据丢失防护(DLP)、端点反恶意软件解决方案、基于主机的完整性检查器、笔记本电脑锁、硬盘驱动器(HDD)加密。

C.端点安全管理、网络入侵检测系统(NIDS)、网络访问控制(NAC)、特权访问管理(PAM)、安全信息和事件管理(SIEM)。

D.Web应用防火墙(WAF)、网关网络设备调优、数据库防火墙、下一代防火墙(NGFW)、Tier-2非军事区(DMZ)调优。

查看答案

如果结果不匹配，请联系老师获取答案

您可能会需要：

重置密码查看订单联系客服

安装优题宝APP，拍照搜题省时又省心！

更多“以下哪项最佳代表了纵深防御概念()。”相关的问题

第1题

纵深防御概念，三个层次？

点击查看答案

第2题

某单位人员管理系统在人员离职时进行账号删除，需要离职员工所在部门主管经理和人事部门人员同时进行确认才能在系统上执行，该设计是遵循了软件安全设计中的哪项原则？（）

A.最小权限

B.权限分离

C.不信任

D.纵深防御

点击查看答案

第3题

按照核电厂屏障的纵深防御概念，屏障可依次分为四个层次，分别为实体屏障、（)、（)和（)。

A.规则屏障

B.个人屏障

C.管理屏障

D.组织屏障

点击查看答案

第4题

某网站为了开发的便利，使用SA连接数据库，由于网站脚本中被发现存在，内存储程XPcdshel1删除了系统中的一个重要文件，在进行问题分析时，作为安全专家，你应该指出该网站设计违反了以下哪项原则？（）

A.权限分离原则

B.最小特权原则

C.保护最薄弱环节的原则

D.纵深防御的原则

点击查看答案

第5题

采用了身份验证、身份识别，网络传输加密，问是属于以下的什么（）

A.机密性

B.可用性

C.纵深防御

D.完整性

点击查看答案

第6题

在WAF纵深防御体系中，以下哪种安全检查用于防御CC攻击？（)

A.内容安全检查

B.访问行为安全检查

C.敏感信息安全检查

D.网络安全检查

点击查看答案

第7题

在关系型数据库系统中通过“视图（view)”技术，可以实现以下哪一种安全原则？（)

A.纵深防御原则

B.最小权限原则

C.职责分离原则

D.安全性与便利性平衡原则

点击查看答案

第8题

在WAF纵深防御体系中，以下哪个选项属于内容安全检查的范畴？（)

A.安全基线的设置

B.网络爬虫检查

C.SQL注入攻击

D.敏感言论的提交

点击查看答案

第9题

某购物网站开发项目过需要分析进入系统设计阶段，为了保证用户账户的安全，项且开发人员决定用户登录时除了用户名口令认证方式外、还加入基于数字证书的身份认证功能，同时用户口令使用SHA-1算法加密后存放在后台数据库中，请问以上安全设计的是哪项安全设计原则（）

A.小原最小特权原则

B.职责分离原则

C.纵深防御原则

D.最少共享机制原则

点击查看答案

第10题

某购物网站开发项目经过需求分析进入系统设计段，为了保证用户账户的安全，项目开发人员决定用户登录时除了用户名口令认证方式外，还加入基于数字证书的身份认证功能，同时用户口令使用SHA-1算法加密后存放在后台数据库中，请问以上安全设计遵循的是哪项安全设计原则？（）

A.最小特权原则

B.职责分离原则

C.纵深防御原则

D.最少共享机制原则

点击查看答案

第11题

‌以下关于电子政务多维安全防御的陈述，错误的是______。

A.开展电子政务安全监控可以完全避免安全事故的发生。

B.多维安全防御意味着“预警——响应——恢复——反击”四层次的纵深防御策略。

C.实践中，技术策略与管理策略孰轻孰重需要根据电子政务系统的具体情况具体分析。

D.保障电子政务安全是一个综合防范的过程，是一项复杂的系统工程。

点击查看答案

湖南中本聪区块链科技有限公司版权所有 ©2024

湘ICP备20004669号-2 营业执照

违法和不良信息举报电话：400-118-7898

举报/反馈/投诉邮箱：deng＃ujigu.com（请将＃替换成@）