单选题一个组织已经创建了一个策略来定义用户禁止访问的网站类型。哪个是最有效的技术来达成这个策略?()A 状态检测防火墙B 网页内容过滤C 网页缓存服务器D 代理服务器
题目
状态检测防火墙
网页内容过滤
网页缓存服务器
代理服务器
相似考题
更多“一个组织已经创建了一个策略来定义用户禁止访问的网站类型。哪个是最有效的技术来达成这个策略?()”相关问题
-
第1题:
网站访问统计分析报告主要内容有些()
- A、网站访问量
- B、网站访问量趋势分析
- C、用户访问行为分析
- D、网站访问者信息反映出网站营销策略
正确答案:A,B,C,D -
第2题:
谈判的一方锁定一个最后条件,期望对方被迫接受这个条件而达成协议的一种方法。这种策略是()。
- A、吊筑高台策略
- B、最后通牒策略
- C、红脸白脸策略
- D、以退为进策略
正确答案:B -
第3题:
访问控制策略一般无法用一个授权数据库来实现。
正确答案:错误 -
第4题:
有一个Windows 2000域,跨越一个国家的五个不同的地区。你想为域建立账号策略。下面哪个说法是关于账号策略的正确说法()
- A、每个地点必须有一个账号策略
- B、在域层次只有一个策略
- C、每个用户组可以有一个账号策略
- D、用户总是可以从域的根获得账号策略
正确答案:B,D -
第5题:
在Windows访问控制机制中,()定义了用户或组对某个对象或对象属性的访问类型。
- A、权限
- B、安全策略
- C、用户权利
- D、注册表键值
正确答案:A -
第6题:
谈判可以被定义为双方或多方的一个过程?()
- A、决定如何分配稀缺资源
- B、接受讨价还价策略获得商品和服务
- C、通过谈判过程的模型来解决分歧
- D、通过有效的纠纷仲裁
- E、达成交换
正确答案:A -
第7题:
一个组织将制定一项策略以定义了禁止用户访问的WEB 站点类型。为强制执行这一策略,最有效的技术是什么?()
- A、状态检测防火墙
- B、WEB内容过滤器
- C、WEB缓存服务器
- D、应该代理服务器
正确答案:B -
第8题:
为了自主访问控制有效,应该()。
- A、在强制访问控制里使用
- B、独立于强制访问控制使用
- C、在必要的时候让用户可以绕过强制性访问控制
- D、通过安全策略来限定
正确答案:A -
第9题:
你需要设计一个远程访问验证策略去允许IT部的用户远程地连接到网络。你的方案必须符合安全的要求。你应该怎么做?()
- A、在den.corp.woodgrovebank.com域中的一台服务器上安装IAS。配置VPN服务器为RADIUS客户端
- B、在Denver外网的一台独立服务器上安装IAS。配置VPN服务器为RADIUS可户端
- C、为每台VPN服务器各创建一个远程访问策略。配置策略用den.corp.woodgrovebank.com去验证远程访问用户。配置策略要求用L2TP来建立连接
- D、为每台VPN服务器各创建一个远程访问策略。在VPN服务器上为IT人员创建本地用户帐户。配置策略去用VPN服务器的本地帐户数据库验证用户。配置策略要求用L2TP建立连接
正确答案:A -
第10题:
单选题下面哪一个是入侵检测系统(IDS)的特征?()A收集尝试攻击的证据
B确定策略定义的弱点
C屏蔽对特定互联网站点的访问
D防止某些用户访问特定的服务器
正确答案: B解析: 一个IDS能收集象例如攻击或渗透尝试的打扰活动的证据。在策略定义中识别弱点是身份证的局限性。选择C和D是防火墙的特征,而选择B需要人工评审,因此在IDS的功能之外。 -
第11题:
单选题谈判可以被定义为双方或多方的一个过程?()A决定如何分配稀缺资源
B接受讨价还价策略获得商品和服务
C通过谈判过程的模型来解决分歧
D通过有效的纠纷仲裁
E达成交换
正确答案: A解析: 暂无解析 -
第12题:
单选题下面关于访问控制模型的说法不正确的是()。ADAC模型中主体对它所属的对象和运行的程序有全部的控制权
BDAC实现提供了一个基于“need-to-know”的访问授权的方法,默认拒绝任何人的访问。访问许可必须被显示地赋予访问者
C在MAC这种模型里,管理员管理访问控制。管理员制定策略,策略定义了哪个主体能访问哪个对象。但用户可以改变它
DRBAC模型中管理员定义一系列角色(roles)并把它们赋予主体。系统进程和普通用户可能有不同的角色。设置对象为某个类型,主体具有相应的角色就可以访问它
正确答案: C解析: 暂无解析 -
第13题:
网上市场调研的基本策略有()
- A、网站推广策略
- B、识别访问者并激励其访问企业站点的策略
- C、有效地在企业站点上进行市场调研的策略
- D、利用大型网站或专业市场研究机构合作开展专项调查的策略
正确答案:B,C,D -
第14题:
访问控制策略决定在哪些情况下、由什么主体发起、什么类型的访问是被允许的,一般可以用一个授权数据库来实现。
正确答案:正确 -
第15题:
访问控制实现了一个安全策略,该策略规定某个实例(如一个用户或者一个进程)可以访问哪些特定的系统资源,以及每个实例的权限类型。
正确答案:正确 -
第16题:
下面关于访问控制模型的说法不正确的是:()
- A、DAC模型中主体对它所属的对象和运行的程序拥有全部的控制权。
- B、DAC实现提供了一个基于“need-to-know”的访问授权的方法,默认拒绝任何人的访问。访问许可必须被显式地赋予访问者。
- C、在MAC这种模型里,管理员管理访问控制。管理员制定策略,策略定义了哪个主体能访问哪个对象。但用户可以改变它。
- D、RBAC模型中管理员定义一系列角色(roles)并把它们赋予主体。系统进程和普通用户可能有不同的角色。设置对象为某个类型,主体具有相应的角色就可以访问它。
正确答案:C -
第17题:
一个好的SP(安全策略)不应包括哪个部分()
- A、访问策略
- B、复用性策略
- C、维护策略
- D、职能策略
正确答案:B -
第18题:
下面哪一个是入侵检测系统(IDS)的特征?()
- A、收集尝试攻击的证据
- B、确定策略定义的弱点
- C、屏蔽对特定互联网站点的访问
- D、防止某些用户访问特定的服务器
正确答案:A -
第19题:
一个组织已经创建了一个策略来定义用户禁止访问的网站类型。哪个是最有效的技术来达成这个策略?()
- A、状态检测防火墙
- B、网页内容过滤
- C、网页缓存服务器
- D、代理服务器
正确答案:B -
第20题:
一个用户打电话咨询你,她的收藏夹列表损坏了,无法访问平时访问的网站。你的组织中所有计算机都会在每个晚上使用默认设置执行文件和文件夹备份。由于安装了新设备,24小时前在所有计算机上都创建了一个还原点。三个周之前你在你组织中的所有计算机上执行了系统镜像还原。这个用户是一个计算机盲,你需要帮他解决这个问题,最有效的办法是什么?()
- A、执行一个系统还原
- B、执行一个系统镜像还原
- C、使用还原文件向导来还原这个用户备份的配置文件中的收藏夹
- D、在这个用户的浏览器中访问历史标签,浏览最近访问的站点并将它们添加到收藏夹
正确答案:C -
第21题:
单选题一个好的SP(安全策略)不应包括哪个部分()A访问策略
B复用性策略
C维护策略
D职能策略
正确答案: A解析: 暂无解析 -
第22题:
判断题访问控制实现了一个安全策略,该策略规定某个实例(如一个用户或者一个进程)可以访问哪些特定的系统资源,以及每个实例的权限类型。A对
B错
正确答案: 对解析: 暂无解析 -
第23题:
判断题访问控制策略决定在哪些情况下、由什么主体发起、什么类型的访问是被允许的,一般可以用一个授权数据库来实现。A对
B错
正确答案: 对解析: 暂无解析