978.UMA设备只能对用户的字符命令操作进行记录,而无法记录图形终端的操作。

A. 　计费服务器

B. 　认证服务器

C. 　防火墙

D. 　客户端

A. 　即使是安全培训,对于不同的部门,侧重点也会不同。

B. 　在培训内容方面,对于企业高管而言,主要需要进行信息安全战略和信息安全法律法规的相关培训。

C. 　对于基层员工,应该着重进行一些安全技术类的培训。

D. 　在培训方式上,对于大部分员工来说,仅仅一次入职培训是无法引起足够的重视,还需要经常进行邮件宣传来提升对信xxx (看看ppt补齐,没拍到)

A. 　ISMS的建设结果是为组织建立一套ISMS的体系文件,有力的加强本组织的信息安全、而等级测评的结果是给出被测评对象是否达到声明的安全等级要求

B. 　等级保护制度作为信息安全保障的一项基本制度,兼顾了技术和管理两个方面,重点在于如何利用现有的资源保护重要的信息系统,主要体现了分级分类,保护重点的思想。而ISMS主要从安全管理的角度出发,重点在于组织或其特定范围内建立信息安全方针、政策,安全管理制度和安全管理组织,并使其有效落实,主要体现了安全管理的作用和重要性。

C. 　等级保护的实施对象主要是各企业单位。而ISMS的实施对象主要是有信息系统等级要求的各级党政机关等政府部门。

D. 　ISMS完整实施过程是贯穿信息系统的整个生命周期,而等级保护的完整实施过程贯穿组织或组织某一特定范围的管理体系的整个生命周期,可以与组织或组织的某一特定范围的管理体系同步进行。也可以在其管理体系已建设完成的基础上进行。

A. 　接入安全

B. 　边界安全

C. 　虚拟化安全

D. 　内网安全

A. 　单向目的NAT

B. 　动态目的NAT

C. 　双向目的NAT

D. 　静态目的NAT

A. 　接入用户触发认证的方式有:L2TP VPN、IPSec VPN、SSL VPN等。

B. 　单点登录是指把防火墙作为认证点,用户完成认证后就可以在防火墙上线。

C. 　免认证可以在不输入用户名和密码的情况下,完成认证并访问网络资源。

D. 　Portal认证是指由防火墙或第三方服务器提供Portal认证页面对用户进行认证。

A. 　接入控制

B. 　接入认证和授权

C. 　用户计费

D. 　账号管理

A. 　TRUE

B. 　FALSE

A. 　对

B. 　错