当网络管理外包给第三方时,以下哪项是保护关键数据资产最有效的方法()。
A.确认已签署保密协议。
B.采用强大的访问控制
C.记录与敏感系统相关的所有活动。
D.提供安全策略的链接。
A.确认已签署保密协议。
B.采用强大的访问控制
C.记录与敏感系统相关的所有活动。
D.提供安全策略的链接。
A.自建配送中心,自己经营配送业务
B.将配送业务外包给专业物流公司
C.与专业物流公司合作,采取单项业务外包的配送模式
D.与其他企业合建配送中心,共同经营配送业务
A.数据丢失保护(DLP)。
B.入侵检测。
C.漏洞扫描器r。
D.信息技术资产管理(ITAM)。
A.802.11g。
B.Web应用防火墙(WAF)。
C.传输层安全性(TLS)。
D.802.1x。
A.要求项目发起人提供额外资金
B.选择第三方顾问评估项目,并提供成本估算
C.进行自制或外购分析,评估最佳方案
D.要求供应商协商价格,否则面临落选的风险
A.当需要采集windows日志时,需要在widows上安装agent并且联动LAS
B.当需要采集Linux日志时,则无需安装agent,直接联动LAS即可
C.LAS通过绿盟私有协议接受绿盟自有设备的日志,实现日志储存,日志查询等功能
D.LAS通过syslog,Agent都能够方式接受第三方设备的日志,实现日志储存,日志查询等功能
E.LAS可以进行多类设备日志关联分析
F.如果需要进行跨网段日志采集,在安装Agent插件时,collector.Ip配置成与采集目标网络可达的IP即可
A.客户端/应用加密,连接/网络加密,基于代理的加密
B.客户端/应用加密,连接/网络加密,云平台加密
C.密码加密,链路/网络加密,基于代理的加密
D.客户端/应用加密,云编码,基于代理的加密
A.当组织希望检查非功能合规性时。
B.当组织想要枚举其基础架构中的已知安全漏洞时。
C.当组织确信最终源代码已完成时。
D.当组织发生安全事件时。
A.当堡垒机使用java插件访问RDP、X11或VNC的目标设备时,须开启50018端口
B.堡垒机支持的SSH第三方工具包含putty、SecureCRT、Xshell和PDF
C.堡垒机的功能包含集中账号管理、集中访问控制、集中安全审计
D.堡垒机物理上是串联部署,逻辑上是旁路部署
E.堡垒机中的协议指的是计算机网络中的应用层协议
A.制定安全管理办法,条约在一般情况下可不签署,但要做口头约束
B.第三方访问所用的工具可不通过相关部门检测,以访问敏感信息
C.任何第三方禁止无人陪她访问生产网络环境
D.内部员工及第三方用户需经过相应安全培训,涉及到安全管理、技术方面时可不通过培训