多项选择题
防火墙应具备包过滤功能,具体技术要求为()。
A.安全策略应使用最小安全原则,即除非明确允许,否则就禁止
B.安全策略应包含基于源IP地址、目的IP地址的访问控制
C.安全策略应包含基于源端口、目的端口的访问控制
D.安全策略应包含基于协议类型的访问控制
点击查看答案
相关考题
-
多项选择题
为实现网络设备的日志与安全审计,必须进行如下配置:()。
A.SNMP协议安全配置
B.启用日志审计功能
C.配置远方日志服务器上传地址
D.审计账号的安全配置 -
多项选择题
对于网络设备用户,账号口令加固说法正确的是()。
A.Console口或远程登录后超过5min无动作应自动退出
B.用户口令必须采用密文存储
C.对网络设备远程登录启用AAA身份认证
D.厂站端只能分配普通用户账户,账户应实名制管理,只有查看、ping等权限 -
多项选择题
麒麟操作系统中的密码信息保存在/etc/passwd或/etc/shadow文件中,信息包含的内容有()。
A.最近使用过的密码
B.用户可以再次改变密码必须经过的最小周期
C.密码最近的改变时间
D.密码有效的最大天数
