风险评估过程中发现linux服务器未配置登录IP限制,以下哪些措施不可以降低该风险?()
A.在网络边界处部署防火墙
B.通过堡垒机登录服务器
C.系统部署了网络审计
D.系统安装了杀毒软件
A.在网络边界处部署防火墙
B.通过堡垒机登录服务器
C.系统部署了网络审计
D.系统安装了杀毒软件
第1题
A./etc/gateway
B./etc/ftpservers
C./etc/ftpusers
D./etc/inetd.conf
第3题
A.生命周期评估是指定期检查和分析现网设备的软硬件生命周期,对将处于停止销售生产、停止软件更新及停止技术支持的产品做相应的应对措施,防止由于生命周期原因引起的运行风险
B.软件评估推荐是指针对服务期内甲方所用的所有软件平台进行评估分析,并结合评估情况推荐软件版本,避免因已知BUG导致异常事件的发生
C.配置评估优化是指根据客户要求开发并定期持续维护设备配置模板,结合定期软件评估推荐的结果,将相关使用的软件特性具体到相庆推荐目标版本的命令行,实现配置的精细化管理
D.网络健康检查是指华为的技术专家采用业界领先的最佳经验未客户审核全网架构的合理性、安全性和可扩展性,并根据评估结果提出改进建议
第4题
A.SAEGW未配置下行路由,导致无下行数据
B.SAEGW上有很多分片报文
C.防火墙出口故障
D.DNS服务器故障
第5题
A.评估准备、风险分析以及结果判定
B.评估准备、要素识别、风险分析,配置核查,结果判定
C.评估准备、要素识别、风险分析以及结果判定
D.评估准备、风险分析
第7题
A.在年度中间完毕内部控制设计与执行有效性评估且未发现重大缺陷,则公司可以据此直接认定内部控制有效
B.在执行有效性测试中,某项内部控制浮现一种抽样偏差,则应认定为内部控制缺陷
C.在执行有效性测试中,某项内部控制浮现抽样偏差,则可以直接追加样本量进行测试,未见偏差,则可以判断该内部控制有效
D.如果公司浮现多项内部控制重要缺陷和普通缺陷,则公司不能认定内部控制有效
第10题
A.Windows和Linux
B.Windows和Windows
C.Linux和Windows
D.Linux和Linux