單項選擇題首席信息安全官(CISO)要求所有含有信用卡數(shù)據的IT系統(tǒng)要與企業(yè)網絡隔離,以防止未經授權的訪問。而且訪問IT系統(tǒng)應有記錄。下列哪項最能滿足首席信息安全官的要求?()

A.嗅探器
B.NIDS
C.防火墻
D.web代理
E.二層交換機


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題系統(tǒng)管理員希望應用一種基于硬件的加密方法,也可以用來簽署代碼。他們可能使用以下哪種方式:()

A.利用已有的TPM
B.配置安全應用沙箱
C.強制全盤加密
D.將數(shù)據和應用遷移到云

2.單項選擇題系統(tǒng)管理員發(fā)現(xiàn)很多用戶很難接入公司的無線網絡。他們使用了一臺新筆記本,到AP附近連接AP,連接正常。以下哪項是最有可能出現(xiàn)問題的原因?()

A.用于驗證用戶的證書已被泄露并且被吊銷
B.戰(zhàn)爭駕駛耗盡了地址池中所有IP,所以拒絕訪問了
C.攻擊者獲取了AP的連接,而且改變了加密密鑰
D.一個未經授權的AP被配置并運行在同一個信道上

4.單項選擇題一個安全分析師在公司活動目錄中應用了基于組的權限。以下哪個賬戶管理技術需要定期執(zhí)行,確保最小受權原則。()

A.利用基于角色的訪問控制
B.執(zhí)行用戶清理
C.驗證智能卡訪問控制
D.驗證SHA-256密碼散列

5.單項選擇題安全分析師Pete需要向同事解釋兩種不同的惡意軟件的區(qū)別,兩種類型的惡意軟件是僵尸網絡和病毒。以下哪個最好的解釋了這兩種惡意軟件的區(qū)別?()

A.病毒是僵尸網絡子集,被用作SYN攻擊的一部分
B.僵尸網絡是惡意軟件子集,被用作DDoS攻擊的一部分
C.病毒是惡意軟件的一類,在OS中隱藏自己
D.僵尸網絡在DR中使用確保網絡正常運行,而病毒不是