單項(xiàng)選擇題首席信息安全官(CISO)要求所有含有信用卡數(shù)據(jù)的IT系統(tǒng)要與企業(yè)網(wǎng)絡(luò)隔離,以防止未經(jīng)授權(quán)的訪問。而且訪問IT系統(tǒng)應(yīng)有記錄。下列哪項(xiàng)最能滿足首席信息安全官的要求?()

A.嗅探器
B.NIDS
C.防火墻
D.web代理
E.二層交換機(jī)


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題系統(tǒng)管理員希望應(yīng)用一種基于硬件的加密方法,也可以用來(lái)簽署代碼。他們可能使用以下哪種方式:()

A.利用已有的TPM
B.配置安全應(yīng)用沙箱
C.強(qiáng)制全盤加密
D.將數(shù)據(jù)和應(yīng)用遷移到云

2.單項(xiàng)選擇題系統(tǒng)管理員發(fā)現(xiàn)很多用戶很難接入公司的無(wú)線網(wǎng)絡(luò)。他們使用了一臺(tái)新筆記本,到AP附近連接AP,連接正常。以下哪項(xiàng)是最有可能出現(xiàn)問題的原因?()

A.用于驗(yàn)證用戶的證書已被泄露并且被吊銷
B.戰(zhàn)爭(zhēng)駕駛耗盡了地址池中所有IP,所以拒絕訪問了
C.攻擊者獲取了AP的連接,而且改變了加密密鑰
D.一個(gè)未經(jīng)授權(quán)的AP被配置并運(yùn)行在同一個(gè)信道上

4.單項(xiàng)選擇題一個(gè)安全分析師在公司活動(dòng)目錄中應(yīng)用了基于組的權(quán)限。以下哪個(gè)賬戶管理技術(shù)需要定期執(zhí)行,確保最小受權(quán)原則。()

A.利用基于角色的訪問控制
B.執(zhí)行用戶清理
C.驗(yàn)證智能卡訪問控制
D.驗(yàn)證SHA-256密碼散列

5.單項(xiàng)選擇題安全分析師Pete需要向同事解釋兩種不同的惡意軟件的區(qū)別,兩種類型的惡意軟件是僵尸網(wǎng)絡(luò)和病毒。以下哪個(gè)最好的解釋了這兩種惡意軟件的區(qū)別?()

A.病毒是僵尸網(wǎng)絡(luò)子集,被用作SYN攻擊的一部分
B.僵尸網(wǎng)絡(luò)是惡意軟件子集,被用作DDoS攻擊的一部分
C.病毒是惡意軟件的一類,在OS中隱藏自己
D.僵尸網(wǎng)絡(luò)在DR中使用確保網(wǎng)絡(luò)正常運(yùn)行,而病毒不是