![](https://static.youtibao.com/asksite/comm/pc/images/content_title_q.png)
在SACG联动方案中,受安全访问限制的业务服务器应部署在以下哪一项中的域()。
A.认证前域
B.用户域
C.隔离域
D.认证后域
![](https://static.youtibao.com/asksite/comm/pc/images/content_title_a.png)
A.认证前域
B.用户域
C.隔离域
D.认证后域
第1题
A.终端和AgileController-Campus服务器通信采用SSL加密
B.认证失败,终端用户只能访问认证前域的资源
C.安全检查通过,AgileController-Campus服务器通知SACG将终端用户的IP地址切换至隔离域
D.AgileController-Campus服务器给SACG的消息中携带域参数
第2题
A.访问控制
B.配置管理
C.供应链安全
D.风险评估
第3题
A.人是有限理性的
B.决策者在识别和发现问题中容易受知觉上的偏差的影响
C.由于受决策时间和可利用资源的限制,决策者只能做到尽量了解各种备选方案的情况
D.在风险型决策中,决策者对待风险的态度对决策起着更为重要的作用
E.决策者在决策中往往只求满意的结果,而不愿费力寻求最佳方案
第4题
A.身份鉴别,应用系统应对登录的用户进行身份鉴别,只有通过验证的用户才能访问应用系统资源
B.安全标记,在应用系统层面对主体和客体进行标记,主体不能随意更改权限增加访问控制的力度,限制非法访问
C.剩余信息保护,应用系统应加强硬盘、内存或缓冲区中剩余信息的保护,防止存储在硬盘、内存或缓冲区中的信息被非授权的访问
D.房与设施安全,保证应用系统处于有一个安全的环境条件,包括机房环境、机房安全等级、机房的建造和机房的装修等
第5题
A.身份鉴别,应用系统应对登陆的用户进行身份鉴别,只有通过验证的用户才能访问应用系统资源
B.安全标记,在应用系统层面对主体和客体进行标记,主体不能随意更改权限,增加访问控制的力度,限制非法访问
C.剩余信息保护,应用系统应加强硬盘、内存或缓冲区中剩余信息的保护,防止存储在硬盘、内存或缓冲区中的信息被非授权的访问
D.机房与设施安全,保证应用系统处于有一个安全的环境条件,包括机房环境、机房安全等级、机房的建造和机房的装修等
第6题
A.MAC认证中,用户终端以MAC地址作为身份凭据到认证服务器上进行认证,MAC地址认证主要用于IP电话、打印机等哑终端设备的认证
B.802.1X认证使用EAP认证,实现客户端、设备端和认证服务器之间认证信息的交换
C.Portal认证也被称为WEB认证用户可以通过WEB认证页面,输入用户账号信息,实现对终端用户身份的认证
D.SACG认证采用USG防火墙旁挂在路由器或者交换机上,通过人工接口来控制终端访问
第7题
A.价格低
B.轻巧简单:老旧系统不卡慢(性能消耗自适应),安全极致自动化,不需要过多关注就可以有效安全防护
C.恶性病毒处置修复能力:深耕企业级病毒分析(非C端),将具备行业特性的病毒查杀修复效果做到最强
D.限制威胁影响面:在内网中对终端访问进行控制,封堵风险端口,在批量报毒时快速隔离
第9题
A.为了防止非法的用户Telnet到交换机端口
B.为了限制二层的广播帧在交换机的端口上
C.为了防止非法的用户访问LAN
D.为了保护交换机的IP地址和MAC的地址
第10题
A.Windows防火墙未开放139端口
B.启用了TCP/IP筛选,过滤了所有协议端口
C.扫描过程中被杀毒软件限制
D.本地安全设置中,安全选项-网络访问-本地账户共享和安全模式没有设置为经典模式
第11题
A.对数据的访问是通过限制特定的终端只能调用特定的应用程序来控制的
B.对数据的访问是通过限制特定的应用程序只能访问特定的文件来控制的
C.数据的安全决定于对用户身份的识别和认证的控制
D.使用用户对数据访问控制软件,将消除所有的重大控制薄弱环节