测试和维护业务持续性计划
制定一个针对性计划
制定恢复策略
实施业务持续性计划
第1题:
是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备
是一种可以主动检测攻击和主动阻断攻击的网络安全设备
是一种可以串行在网络中阻断攻击的设备
是一中安装在主机上的网络设备
第2题:
联系日志
活动日志
事件日志
审计日志
第3题:
保安工作不得力
应用系统存在Bug
内部人员故意泄密
物理隔离不足
第4题:
能够获取并验证他们自己信息的3个用户
能够获取并发送他们自己的信息的5个用户
能够验证其他用户并发送他们自己信息的5个用户
能够获取并验证其他用户的信息,并发送他们自己信息的3个用户
第5题:
包过滤技术
应用代理技术
状态检测技术
NAT技术
第6题:
风险评估
关键路径法
PDCA循环
PERT
第7题:
重用、重放、重演(replay)
暴力攻击
解密
假装、模仿
第8题:
审计登录者信息
密码失效时间
密码长度
登录失败次数限制
第9题:
指导性
静态性
可审核性
非技术性
第10题:
数据加密标准(DES)
高级加密标准(AES)
三重DES
RSA