A.使用带密码的屏幕保护程序
B.使用工作站脚本程序
C.自动注销不活动用户
D.对数据文件加密
A.防止非法外联场景(合规要求)
B.传统终端准入(防止非法终端私接内网)
C.终端行为管控(禁外设)
D.终端安全管控(入网安全、联动查杀)
A.终端安全防护要求
B.网络安全防护要求
C.信息安全防护要求
D.政策
A.身份鉴别,应用系统应对登录的用户进行身份鉴别,只有通过验证的用户才能访问应用系统资源
B.安全标记,在应用系统层面对主体和客体进行标记,主体不能随意更改权限增加访问控制的力度,限制非法访问
C.剩余信息保护,应用系统应加强硬盘、内存或缓冲区中剩余信息的保护,防止存储在硬盘、内存或缓冲区中的信息被非授权的访问
D.房与设施安全,保证应用系统处于有一个安全的环境条件,包括机房环境、机房安全等级、机房的建造和机房的装修等
A.应用软件中选择的密码算法在强度上应该等于或大于公司规定和用户提出的安全强度要求
B.应用软件需要在密钥生成、存储、分配、销毁的整个生命周期中对其实施保护,确保密钥明文不能被其他进程、程序和应用中非相关组件访问到
C.应用软件应该确保能够对系统中使用的证书进行正确鉴别,而且不会接受或继续使用非法的或者无效的证书
D.应用软件中可以直接选择MD5作为密码算法
B.防火墙不能防止数据驱动式的攻击
C.防火墙不能防止已受病毒感染的软件或文件的传输
D.我们可以使用防火墙对每个数据包进行应用层数据扫描以达到查找病毒的目的
A.因特网防火墙可以防止外界接触到单位内部的所有计算机,从而保护单位内部网络绝对安全
B.经过双重加密的消息是绝对保密的,任何非法途径都无法获得原来正确的消息
C.网络信息安全具有相对性
D.所有黑客都是利用系统漏洞对计算机网络进行攻击与破坏