关于内容安全过滤技术的作用,以下哪些描述是正确的?()
A.文件过滤通过阻断特定类型的文件传输,可以降低内部网络执行恶意代码和感染病毒的风险,还可以防止员工将公司机密文件泄漏到互联网
B.内容过滤可以防止机密信息的泄露及违规信息的传输
C.应用行为控制功能可以对常见的HTTP行为和FTP行为进行精细化控制
D.邮件过滤是指对邮件收发行为进行管控,包括防止垃圾邮件和匿名邮件泛滥,控制违规收发等
A.文件过滤通过阻断特定类型的文件传输,可以降低内部网络执行恶意代码和感染病毒的风险,还可以防止员工将公司机密文件泄漏到互联网
B.内容过滤可以防止机密信息的泄露及违规信息的传输
C.应用行为控制功能可以对常见的HTTP行为和FTP行为进行精细化控制
D.邮件过滤是指对邮件收发行为进行管控,包括防止垃圾邮件和匿名邮件泛滥,控制违规收发等
第1题
A.关键字是内容过滤时设备需要识别的内容
B.关键字包括预定义关键字和自定义关键字
C.文本能匹配的关键字最短长度为2个字节
D.自定义关键字只能用文本方式进行定义
第2题
A.它能够识别出承载文件的应用、文件传输方向、文件类型和文件扩展名
B.即使文件类型被修改,它也能够识别出文件真正的类型
C.它能够识别通过自身传输的文件的类型,并且可以对特定类型的文件进行阻断、告警和宣告
D.它支持对压缩文件解压后的内容进行过滤
第4题
A.防火墙可以检查进出内部网的通信量
B.防火墙可以应用网关技术应用层.上建立协议过滤和转发功能
C.防火墙可以使用过滤技术在网络层对数据包进行选择
D.防火墙可以阻止来自内部的威胁和攻击
第5题
A.检查的前后报文存在关联关系,需根据关联关系进行策略匹配
B.报文需要检查到应用层
C.是当前防火墙UTM等功能依赖的基础技术
D.一般只检查数据的五元组信息(源目的IP、源目的端口、协议类型)
第7题
A.可以压缩与去除页面中无用的空行、回车等内容,有效缩减页面大小
B.支持多种内容格式的智能压缩,有效减少用户传输内容的大小
C.可以提高站点的整体安全性,防止源站服务器帐号被爆力破解
D.可实现视频、音频点播的随机拖拽播放功能
第9题
A.由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限
B.用户直接或者通过各种绕过方式将webshell上传到服务器中进而执行利用
C.会导致网站被控制,增删改查文件,链接数据库
D.上传漏洞与SQL注入或XSS相比,其风险更小
第10题
B.ISMS完整实施过程是贯穿信息系统的整个生命周期,而等级保护的完整实施过程贯穿组织或组织某一特定范围的管理体系的整个生命周期,可以与组织或组织的某一特定范围的管理体系同步进行。也可以在其管理体系已建设完成的基础上进行
C.ISMS的建设结果是为组织建立一套ISMS的体系文件,有力的加强本组织的信息安全、而等级测评的结果是给出被测评对象是否达到声明的安全等级要求
D.等级保护制度作为信息安全保障的一项基本制度,兼顾了技术和管理两个方面,重点在于如何利用现有的资源保护重要的信息系统,主要体现了分级分类,保护重点的思想。而ISMS主要从安全管理的角度出发,重点在于组织或其特定范围内建立信息安全方针、政策,安全管理制度和安全管理组织,并使其有效落实,主要体现了安全管理的作用和重要性