注册信息安全专业人员
单选题组织通过风险评估的完成威胁和脆弱性分析,最终报告建议主要互联网网关应部署入侵防御系统(IPS),此外所有的业务单位应通过代理防火墙隔离。为确保控制是否该实施,以下哪个是最好的方法?()A 成本效益分析B 年率预期损失计算C 比较IPS、防火墙和业务系统成本D 业务影响分析(BIA)
题目
单选题
组织通过风险评估的完成威胁和脆弱性分析,最终报告建议主要互联网网关应部署入侵防御系统(IPS),此外所有的业务单位应通过代理防火墙隔离。为确保控制是否该实施,以下哪个是最好的方法?()
A
成本效益分析
B
年率预期损失计算
C
比较IPS、防火墙和业务系统成本
D
业务影响分析(BIA)
如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案
第1题:
网络中常见的安全设备包括防火墙Firewall;入侵检测系统(IDS:Intrusion Detection System);深度抵御防火墙IPS等。其中IDS通常作为网关设备部署,处于主要业务流量的路径之上。而Firewall和IPS则通常作为旁路设备部署。()
此题为判断题(对,错)。
答案×
第2题:
分支机构网络建设应首先想到什么设备?()
A.IPS入侵防御
B.SSLVPN
C.Web防火墙
D.防火墙
参考答案:B
第3题:
用于保护整个网络IPS系统通常不会部署在什么位置()。
A.网络边界
B.网络核心
C.边界防火墙内
D.业务终端上
正确答案:D
第4题:
业务连续性管理中,在完成了业务影响分析BIA之后,紧接着要做的是()。
- A、将BIA的结果报告给管理层,以获得业务连续性项目资金
- B、识别并选择恢复策略
- C、准备测试计划、测试灾难恢复能力
- D、进行风险评估与分析
正确答案:B
第5题:
开发组织政策的自底向上法通过()。
- A、审查公司愿景和目标。
- B、匹配政策目标到公司战略的结构化方法。
- C、资产脆弱性的风险评估。
- D、已知威胁的业务影响分析。
正确答案:C
第6题:
IDS和IPS技术使用()部署方式
A.基于防火墙的IPS部署
B.基于软件的IPS部署
C.基于网络的IPS部署
D.基于主机的IPS部署
参考答案:C, D
第7题:
应急响应计划中的( )是标识信息系统的资产价值,识别信息系统面临的自然和人为的威胁,识别信息系统的脆弱性,分析各种威胁发生的可能性
A.风险评估
B.业务影响分析
C.制订应急响应策略
D.制定网络安全预警流程
B.业务影响分析
C.制订应急响应策略
D.制定网络安全预警流程
答案:A
解析:
应急响应计划中的风险评估是标识信息系统的资产价值,识别信息系统面临的自然和人为的威胁,识别信息系统的脆弱性,分析各种威胁发生的可能性。
第8题:
哪一项不是业务影响分析(BIA)的工作内容
A、确定应急响应的恢复目标
B、确定公司的关键系统和业务
C、确定业务面临风险时的潜在损失和影响
D、确定支持公司运行的关键系统
答案:C
第9题:
电力系统有哪些安全防护设备()
- A、电力专用横向单向安全隔离装置
- B、电力专用纵向加密认证装置
- C、电力专用安全拨号网关
- D、软硬件防火墙
- E、入侵检测系统(IDS)
- F、入侵防御系统(IPS)
正确答案:A,B,C,D,E,F
第10题:
用于保护整个网络IPS系统通常不会部署在什么位置?()
- A、网络边界
- B、网络核心
- C、边界防火墙内
- D、业务终端上
正确答案:D