等保3级中，恶意代码应该在（）进行检测和清除。A、内网B、网络边界C、主机

题目

等保3级中，恶意代码应该在（）进行检测和清除。

A、内网
B、网络边界
C、主机

相似考题

1.关于信息内网网络边界安全防护说法不准确的一项是____。A.要按照公司总体防护方案要求进行B.应加强信息内网网络横向边界的安全防护C.纵向边界的网络访问可以不进行控制D.网络，是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统

2.防恶意代码攻击应遵循“木桶原理”，为了统一管理，主机防恶意代码产品和网络防恶意代码产品应使用统一的代码库，以保证同时更新。

3.三级信息系统的恶意代码防范管理包括如下（）内容。A、应提高所有用户的防病毒意识，及时告知防病毒软件版本，在读取移动存储设备上的数据以及网络上接收文件或邮件之前，先进行病毒检查，对外来计算机或存储设备接入网络系统之前也应进行病毒检查。B、应指定专人对网络和主机进行恶意代码检测并保存检测记录。C、应对防恶意代码软件的授权使用、恶意代码库升级、定期汇报等作出明确规定。D、应定期检查信息系统内各种产品的恶意代码库的升级情况并进行记录，对主机防病毒产品、防病毒网关和邮件防病毒网关上截获的危险病毒或恶意代码进行及时分析处理，并形成书面的报表和总结汇报。

4.下列选项中关于信息内网网络边界安全防护说法不准确的一项是()。A 要按照公司总体防护方案要求进行B 应加强信息内网网络横向边界的安全防护C 纵向边界的网络访问可以不进行控制

更多“等保3级中，恶意代码应该在（）进行检测和清除。A、内网B、网络边界C、主机”相关问题

第1题：

在恶意代码检测技术中，沙箱技术会破坏主机上或其他程序数据。

正确答案:错误
第2题：

根据检测目标的不同，恶意代码的检测方法可以分为基于主机的检测和基于网络的检测。其中，（）属于基于主机的检测方式。
- A、基于蜜罐检测
- B、基于深度包检测
- C、基于沙箱技术检测
- D、基于区域的检测
正确答案:C
第3题：

关于信息内网网络边界安全防护说法不准确的是（）。
- A、要按照公司总体防护方案要求进行
- B、纵向边界的网络访问可以不进行控制
- C、应加强信息内网网络横向边界的安全防护
- D、要加强上、下级单位和同级单位信息内网网络边界的安全防护
正确答案:B
第4题：

恶意代码的检测技术主要用于发现并确认目标计算机或程序中是否存在恶意代码及其种类，为下一步清除该恶意程序做好准备。恶意代码检测技术主要有（）
- A、特征码检测法
- B、行为监测法
- C、软件模拟法
- D、程序跟踪法
正确答案:A,B,C
第5题：

根据检测目标的不同，恶意代码的检测方法可以分为（）。
- A、基于主机的检测
- B、基于网络的检测
- C、基于宿主的检测
- D、基于区域的检测
- E、基于应用的检测
正确答案:A,B
第6题：

对信息系统涉及到的服务器和工作站进行（）设计，内容包括操作系统或数据库管理系统的选择、安装和安全配置，主机入侵防范、恶意代码防范、资源使用情况监控等。
- A、区域网络边界安全
- B、主机系统安全
- C、应用系统安全
- D、备份和恢复安全
正确答案:B
第7题：

（）就是对计算机系统或者其它网络设备进行安全相关的检测，以找出安全隐患和可被黑客利用的漏洞。
- A、性能检测
- B、安全扫描
- C、恶意代码检测
- D、漏洞检测
正确答案:B
第8题：

网络入侵检测系统，既可以对外部黑客的攻击行为进行检测，也可以发现内部攻击者的操作行为，通常部署在（）。
- A、关键服务器主机
- B、网络交换机的监听端口
- C、内网和外网的边界
- D、桌面系统
- E、以上都正确
正确答案:B,C
第9题：

单选题
防火墙设置在（）
A
内网内
B
内网与外网之间
C
任意网络
D
不同网络区域边界

正确答案： A
解析：暂无解析
第10题：

判断题
木马利用恶意代码破坏受感染主机的计算资源和网络资源，然后通过网络将该段恶意代码感染大量的机器。
A
对
B
错

正确答案：对
解析：暂无解析
第11题：

多选题
根据检测目标的不同，恶意代码的检测方法可以分为（）。
A
基于主机的检测
B
基于网络的检测
C
基于宿主的检测
D
基于区域的检测
E
基于应用的检测

正确答案： C,A
解析：暂无解析
第12题：

多选题
网络入侵检测系统，既可以对外部黑客的攻击行为进行检测，也可以发现内部攻击者的操作行为，通常部署在（）。
A
关键服务器主机
B
网络交换机的监听端口
C
内网和外网的边界
D
桌面系统
E
以上都正确

正确答案： E,B
解析：暂无解析
第13题：

根据检测目标的不同，恶意代码的检测方法可以分为基于主机的检测和基于网络的检测。其中，（）属于基于网络的检测方式。
- A、基于特征码的扫描技术
- B、基于行为的检测
- C、基于沙箱技术的检测
- D、基于蜜罐的检测
正确答案:D
第14题：

关于信息内网网络边界安全防护说法不准确的一项是（）
- A、要按照公司总体防护方案要求进行
- B、应加强信息内网网络横向边界的安全防护
- C、纵向边界的网络访问可以不进行控制
- D、网络，是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统
正确答案:C
第15题：

木马利用恶意代码破坏受感染主机的计算资源和网络资源，然后通过网络将该段恶意代码感染大量的机器。

正确答案:错误
第16题：

根据检测目标的不同，恶意代码的检测方法可以分为基于主机的检测和基于网络的检测。其中，（）属于基于主机的检测方式。
- A、基于特征码的扫描技术
- B、基于行为的检测
- C、基于沙箱技术的检测
- D、基于启发式检测
- E、基于深度包检测
正确答案:A,B,C,D
第17题：

防火墙设置在（）
- A、内网内
- B、内网与外网之间
- C、任意网络
- D、不同网络区域边界
正确答案:D
第18题：

信息系统所涉及的（）包括对区域网络的边界保护、区域划分、身份认证、访问控制、安全审计、入侵防范、恶意代码防范和网络设备自身保护等方面。
- A、区域网络边界安全
- B、主机系统安全
- C、应用系统安全
- D、备份和恢复安全
正确答案:A
第19题：

网络安全主要关注的方面包括：访问控制、安全审计、边界完整性检查、入侵防范、（）等七个控制点。
- A、恶意代码防范
- B、网络设备防护
- C、网络边界
- D、结构安全
正确答案:A,B,D
第20题：

单选题
根据检测目标的不同，恶意代码的检测方法可以分为基于主机的检测和基于网络的检测。其中，（）属于基于主机的检测方式。
A
基于蜜罐检测
B
基于深度包检测
C
基于沙箱技术检测
D
基于区域的检测

正确答案： D
解析：暂无解析
第21题：

多选题
根据检测目标的不同，恶意代码的检测方法可以分为基于主机的检测和基于网络的检测。其中，（）属于基于主机的检测方式。
A
基于特征码的扫描技术
B
基于行为的检测
C
基于沙箱技术的检测
D
基于启发式检测
E
基于深度包检测

正确答案： E,D
解析：暂无解析
第22题：

判断题
在恶意代码检测技术中，沙箱技术会破坏主机上或其他程序数据。
A
对
B
错

正确答案：对
解析：暂无解析
第23题：

单选题
根据检测目标的不同，恶意代码的检测方法可以分为基于主机的检测和基于网络的检测。其中，（）属于基于网络的检测方式。
A
基于特征码的扫描技术
B
基于行为的检测
C
基于沙箱技术的检测
D
基于蜜罐的检测

正确答案： D
解析：暂无解析

等保3级中，恶意代码应该在（）进行检测和清除。A、内网B、网络边界C、主机

题目

相似考题

更多“等保3级中，恶意代码应该在（）进行检测和清除。A、内网B、网络边界C、主机”相关问题

相关内容