单选题一个组织将制定一项策略以定义了禁止用户访问的WEB站点类型。为强制执行这一策略,最有效的技术是什么?()A状态检测防火墙BWEB内容过滤器CWEB缓存服务器D应该代理服务器
单选题
一个组织将制定一项策略以定义了禁止用户访问的WEB 站点类型。为强制执行这一策略,最有效的技术是什么?()
A
状态检测防火墙
B
WEB内容过滤器
C
WEB缓存服务器
D
应该代理服务器
参考解析
解析:
暂无解析
相关考题:
将一Web站点的主目录设置为D:\Webroot,用户需要通过浏览器访问C:\Download文件夹。通过创建下列哪个对象可以实现该功能?() A.创建一个虚拟主机B.创建一个新Web站点C.创建一个虚拟目录D.为Web站点指定主机头
你是TesTestKinging.com在Toronto的一个重要办公室里一台WinXP专业版便携式电脑的管理员。当你外出时,你通常使用拨号连接到TesTestKinging.com的网络。TesTestKinging有这样的策略,禁止没有PlatformforPrivacyPreference(P3P)privacy策略的Web站点的cookies保存到雇员的电脑上,没有P3P策略的站点允许保存cookies。你配置IE将遵守这个策略。当你改变IE配置,浏览不遵循TesTestKinging策略的Web站点时收到一个Privacy对话框如下:然而,你发现那些Web站点基于个人信息仍然欢迎你。在privacy里受限Web站点列表里显示列表已阻止那些Web站点的cookies你要保证不遵循TesTestKinging.com策略的Web站点不能记录你访问它们的站点。你该如何做?()A.改变Privacy设置为HighB.改变高级Privacy设置为阻止first-party和third-partycookiesC.改变临时Internet文件设置,每次你开始运行IE时检查存储页面的新版本D.删除你收到的不遵循策略的Web站点的cookies
关于ASWG策略描述正确的有哪些()?A、同一等级中可以包含多个策略,如果用户的Web请求命中其中一个策略就会跳出该等级的检测,并记录命中的策略名称B、对用户的Web访问,ASWG会匹配同一等级中所有策略,日志中也会显示所有命中的策略名称C、同一等级的ASWG策略,最终是按照最严动作执行,动作顺序为:阻止计时提示放行,所以日志中只会记录一个命中的策略名称D、在开启ITM功能后,来源的RiskLevel也可以应用于ASWG策略匹配检测
软件限制策略是通过组策略得以应用的。如果应用了多个策略设置,它们将遵循以下的优先级顺序(从低到高)()。A、站点策略,域策略,组织单位策略,本地计算机策略B、组织单位策略,站点策略,域策略,本地计算机策略C、域策略,组织单位策略,站点策略,本地计算机策略D、本地计算机策略,站点策略,域策略,组织单位策略
将一Web站点的主目录设置为D:///Webroot,用户需要通过浏览器访问C:///Download文件夹。通过创建下列哪个对象可以实现该功能?()A、创建一个虚拟主机B、创建一个新Web站点C、创建一个虚拟目录D、为Web站点指定主机头
下面关于访问控制模型的说法不正确的是:()A、DAC模型中主体对它所属的对象和运行的程序拥有全部的控制权。B、DAC实现提供了一个基于“need-to-know”的访问授权的方法,默认拒绝任何人的访问。访问许可必须被显式地赋予访问者。C、在MAC这种模型里,管理员管理访问控制。管理员制定策略,策略定义了哪个主体能访问哪个对象。但用户可以改变它。D、RBAC模型中管理员定义一系列角色(roles)并把它们赋予主体。系统进程和普通用户可能有不同的角色。设置对象为某个类型,主体具有相应的角色就可以访问它。
你管理一个运行windows server 2008的成员服务器。该服务器安装了web服务(IIS)角色服务。该服务器上有一个只对公司主管人员开放的web站点。公司策略规定,主管人员必须使用用户证书访问web内容。你需要确保主管人员只有使用证书才能访问安全web站点。你应该做什么?()A、在加密web站点中配置SSL设置为需要128-bit SSL。B、配置用户证书设置,接受加密web站点的SSL设置。C、配置用户证书设置,需要加密web站点的SSL设置。D、把主管人员的证书颁发机构(CA)证书添加到配置证书信任列表。
单选题你需要为客户信息设计一个访问控制方案。你的方案必须符合安全的要求。你应该怎么做?()A配置Web站点要求SSL连接。配置Web站点要求客户端证书。在Web站点启用并配置客户端证书映射B配置Web站点要求SSL连接。禁用匿名访问Web站点。分配只读权限给客户的用户帐户访问包含Web站点文件的文件夹C配置Web站点只用Microsoft.NET通行证验证。指定den.corp.woodgrovebank.com域为默认的.NET通行证验证的域。在Web服务器上配置一个自定义的本地IPSec策略要求IPSec通信D配置Web站点只用Windows Integrated authentication(Windows集成验证),在Web服务器上配置一个自定义的本地IPSec策略要求IPSec通信.配置IPSec策略用基于证书验证和加密
单选题软件限制策略是通过组策略得以应用的。如果应用了多个策略设置,它们将遵循以下的优先级顺序(从低到高)()。A站点策略,域策略,组织单位策略,本地计算机策略B组织单位策略,站点策略,域策略,本地计算机策略C域策略,组织单位策略,站点策略,本地计算机策略D本地计算机策略,站点策略,域策略,组织单位策略
单选题你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。所有的服务器运行Windows Server 2003。estKing发布一个客户安全Web站点。这个安全Web站点的主机是TestKing5计算机。想要访问该Web站点的客户都被an enterprise certification authority (CA)发行了证书。该企业CA被设置以储存活动目录中的用户证书。estKing的书面安全策略包括对TestKing5的以下几点要求: (1)只有持有TestKing.com发行的有效证书的用户才允许访问这个安全Web站点。 (2)这个安全Web站点的用户访问必须利用最少的管理努力被维持。 (3)安全管理员必须能够在每个用户的基础上审核访问。你需要设置TestKing5来为用户提供对这个安全Web站点的访问。你应该怎么做?()A设置TestKing5以为所有的通信要求SSL B设置TestKing5使用点到点的证书映射 C设置TestKing5使用多对一的证书映射 D设置TestKing5使用Windows目录服务映射
单选题为防止对网络服务的未授权访问,组织应()A制定安全策略,确保用户应仅能访问已获专门授权使用的服务B禁止内部人员访问互联网C禁止外部人员访问组织局域网D以上都对