访问控制是安全防范和保护的主要策略，它不仅应用于网络层面，同样也适用于主机层面。

题目

如果没有搜索结果或未解决您的问题，请直接联系老师获取答案。

相似问题和答案

第1题：

数据库的()是指如何组织、管理、保护和处理敏感信息的指导思想。它包括安全管理策略、访问控制策略和信息控制策略。

A、安全策略

B、管理策略

C、控制策略

D、访问策略

参考答案：A

第2题：

()是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和非常访问。

A、物理安全策略

B、访向控制策略

C、防火墙设计策略

D、网络加密控制策略

答案B

第3题：

网络安全防范和保护的主要策略是______，它的主要任务保证网络资源不被非法使用和非法访问。

A．防火墙

B．访问控制

C．13令设置

D．数字签名技术

正确答案：B
解析：访问控制机制可以限制对关键资源的访问，防止非法用户进入系统及合法用户对系统资源的非法使用，这是网络安全防范和保护的主要策略。

第4题：

结构安全、访问控制、安全审计是（）层面的要求。

A、网络
B、主机
C、系统
D、物理

正确答案:A

第5题：

阅读下列说明，回答问题 1至问题 4，将解答填入答题纸的对应栏内。

【说明】

某企业网络拓扑如图 3-1 所示，该企业内部署有企业网站 Web 服务器和若干办公终端，Web 服务器（访问http：//www.xxx.com）主要对外提供网站消息发布服务， Web 网站系统采用JavaEE开发。

【问题1】（6分）

信息系统一般从物理安全、网络安全、主机安全、应用安全、数据安全等层面进行安全设计和防范，其中，"操作系统安全审计策略配置"属于（1）安全层面； "防盗防破坏、防火"属于（2）安全层面； "系统登录失败处理、极大并发数设置"属于（3）安全层面； " 侵防范、访问控制策略配置、防地址欺骗"属（ 4）安全层面。

【问题2】（3分）

为增强安全防范能力，该企业计划购置相关安全防护系统和软件，进行边界防护、Web安全防护、终端 PC病毒防范，结合图3-1 拓扑，购置的安全防护系统和软件应包括：（5）、（6）、（ 7）。
备选答案：
A、防火墙
B、WAF
C、杀毒软件
D、数据库审计
E、上网行为检测

【问题3】（6分）

2017年5月，Wannacry蠕虫病毒大面积爆发，很多用户遭受巨大损失。在病毒爆发之出，应采取哪些应对措施？（至少答出三点应对措施）

答案：

解析：

问题1 （1）主机（2）物理（3）应用（4）网络
问题2 （5 ：a （6）B （7）C 顺序可以交换
问题3:1 断网排查 2 升级系统补丁 3 修复系统漏洞 4 关闭端口445 5 隔离感染的主机，禁止连入网络 6 备份数据和文件 7 安装杀毒软件 8 加强防范
问题4 （8） C
具体措施（1）升级漏洞补丁 2）升级struts2的版本 3）部署能阻止远程命令执行的相关设备或者软件
2.（9）B
具体措施：
1.对用户输入进行合理的过滤和控制

2.部署能够防范XSS的web防范系统
【解析】

问题1 （1）主机（2）物理（3）应用（4）网络
问题2 （5：a （6）B （7）C 顺序可以交换
问题3:1 断网排查 2 升级系统补丁 3 修复系统漏洞 4 关闭端口445 5 隔离感染的主机，禁止连入网络 6 备份数据和文件 7 安装杀毒软件 8 加强防范
问题4 （8） C
具体措施（1）升级漏洞补丁 2）升级struts2的版本 3）部署能阻止远程命令执行的相关设备或者软件
2.（9）B
具体措施：
1.对用户输入进行合理的过滤和控制

2.部署能够防范XSS的web防范系统

第6题：

( )是网络安全防范和保护的主要策略.它的主要任务是保证网络资源不被非法使用和非常访问.

A.物理安全策略

B.访向控制策略

C.防火墙拉制策略

D.网络加密控制策略

正确答案：B

第7题：

网络访问控制也称之为NAC,是一种“端到端”的安全结构。它需要从用户的终端来考虑,而不是以往的从网络设备层面开始考虑安全。

A．错误

B．正确

参考答案：B

第8题：

网络访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和访问。()

此题为判断题(对，错)。

参考答案对

第9题：

访问控制策略是网络安全防范和保护的主要策略。

正确答案:正确

第10题：

下列访问控制属于按层面划分的为（）。

A、自主访问控制
B、物理访问控制
C、主机访问控制
D、强制访问控制

正确答案:B,C

访问控制是安全防范和保护的主要策略，它不仅应用于网络层面，同样也适用于主机层面。

题目

相似问题和答案

更多相关问题

相关内容