单选题 有停机风险的变更原则上放在业务()进行。
高峰期
低峰期
顶峰期
平静期
多选题 用于灾难恢复的通信网络包括生产中心和灾难备份中心间的备份网络和最终用户访问灾难备份中心的网络,通信线路应至少有两种以上不同的物理线路,其获取方式包括()
自行建设
租用运营商线路
共同使用
无线网络
单选题 审计人员进行安全审计的时候第一步要做啥?()
和管理层沟通说明审计要达到的效果
确定访谈人员
获取关于安全规范的最佳实践
识别法律法规
单选题 SET安全协议要达到的目标主要有()
三个
四个
五个
六个
单选题 银行业金融机构应根据RTO和RPO,结合风险控制策略,从基础设施、网络、信息系统等不同方面,分类制定本机构()。
应急组织机构
应急预案
应急报告路线
应急保障团队
单选题 防火墙用于将Internet和内部网络隔离()。
是防止Internet火灾的硬件设施
是网络安全和信息安全的软件和硬件设施
是保护线路不受破坏的软件和硬件设施
是起抗电磁干扰作用的硬件设施
单选题 在被屏蔽主机的体系结构中,堡垒主机位于(),所有的外部连接都由过滤路由器路由到它上面去。
内部网络
周边网络
外部网络
自由连接
单选题 XSS跨站脚本攻击最终受害的是:()。
用户
浏览器
服务器
操作系统
单选题 关于入侵检测技术,下列描述错误的是()。
入侵检测系统不对系统或网络造成任何影响
审计数据或系统日志信息是入侵检测系统的一项主要信息来源
入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵
基于网络的入侵检测系统无法检查加密的数据流