网络安全等级保护理论考试b卷(含答案)

更新时间: 试题数量: 购买人数: 提供作者:

有效期: 个月

章节介绍: 共有个章节

收藏
搜索
题库预览
基于《网络安全等级保护基本要求》和《高风险判定指引》,该单位在网络层面缺少以下安全措施: 冗余部署:核心交换机、路由器应采用双机热备,避免单点故障。 边界防火墙:在互联网出口与核心交换机之间部署防火墙,实现访问控制和入侵防御。 服务器区防火墙:在核心交换机与服务器区之间部署防火墙,实现区域隔离和访问控制。 Web应用防火墙(WAF):若服务器区有Web应用,需在服务器区边界部署WAF,防范应用层攻击。 入侵检测/防御系统(IDS/IPS):在核心交换机旁路部署IDS或串联部署IPS,监测并阻断网络攻击。 日志审计系统:部署日志审计平台,收集网络设备、安全设备、服务器日志,留存不少于6个月。 数据库审计系统:在服务器区部署数据库审计设备,记录数据库操作行为。 态势感知平台:部署态势感知系统,对网络流量和日志进行关联分析,发现新型威胁。 终端安全管理系统(EDR):在服务器和办公终端部署防病毒和主机入侵检测系统。 无线网络管控:若存在无线网络,需部署无线网关和无线入侵检测系统(WIDS)。 运维安全审计(堡垒机):部署堡垒机,实现运维操作的统一认证、授权和审计。 VPN网关:为远程运维或移动办公提供加密接入通道。 (考生答出8条以上且合理即可得满分) (含图)(含图)