AWS上有许多访问控制方法来构建网段。以下哪个选择定义每个工作负载或组织实体的隔离网络()。
A.网络访问控制列表(NACL)
B.基于主机的防火墙
C.安全小组
D.亚马逊VPC
A.网络访问控制列表(NACL)
B.基于主机的防火墙
C.安全小组
D.亚马逊VPC
A.Lambda
B. Aurora
C. RDS
D. DynamoDB
下列关于Windows Server 2003系统下WWW服务器安装和配置的描述中,错误的是______。
A.IIS的发布目录只能够配置在本地磁盘(例如C:\inetpub\wwwroot目录)上
B.可以使用非标准TCP端口号在同一服务器上构建多个网站
C.[网站]选项卡可以设置站点的连接超时时间和日志记录的格式
D.可以限制某个IP网段或域名访问所创建的Web站点
A.规则序列号是100,禁止到10.1.10.10主机的所有主机不可达报文
B.规则序列号是100,禁止到10.1.0.0/16网段的所有主机不可达报文
C.规则序列号是100,禁止从10.1.0.0/16网段来的所有主机不可达报文
D.规则序列号是100,禁止从10.1.10.10主机来的所有主机不可达报文
A.规则序列号是100,禁止到10.1.0.0/16网段的所有主机不可达报文
B.规则序列号是100,禁止从10.1.0.0/16网段来的所有主机不可达报文
C.规则序列号是100,禁止到10.1.10.10主机的所有主机不可达报文
D.规则序列号是100,禁止从10.1.10.10主机来的所有主机不可达报文
A.代表CP将CCM提交给CSA安全、信任和保证注册中心(STAR),这是个免费的、可公开访问的注册中心,记录了CSP提供的安全控制
B.使用CCM构建他们希望CSP实现的需求和控制的详细列表使用CCM帮助评估与CSP相关的风险
C.以让都不是
A.ACL是Bell-LaPadula模型的一种具体实现
B.ACL在删除用户时,去除该用户所有的访问权限比较方便
C.ACL对于统计某个主体能访问哪些客体比较方便
D.ACL在增加客体时,增加相关的访问控制权限较为简单
A.应修改系统日志默认的存放目录,确保操作记录不会被删除,每次操作完成后宜将系统日志备份到远程日志审计系统中。
B.系统对任何查询、导出以及操作敏感数据应有完备的日志记录。
C.必须按照安全要求划分网段,不应使用默认的网络掩码;项目人员根据需要接入生产网络时,禁止同时访问公网。
D.包含ftp、sqlplus等的上线脚本中禁止出现IP地址。
E.必须遵照操作规范,禁止非工程人员操作或碰触设备硬件。