單項(xiàng)選擇題

某網(wǎng)站管理員小鄧在流量監(jiān)測(cè)中發(fā)現(xiàn)近期網(wǎng)站的入站IOP流量上升了250%，盡管網(wǎng)站沒有發(fā)現(xiàn)任何的性能下降或其他問題，但為了安全起見，他仍然向主管領(lǐng)導(dǎo)提出了應(yīng)對(duì)措施，作為主管負(fù)責(zé)人，請(qǐng)選擇有效的針對(duì)此問題的應(yīng)對(duì)措施（）

A.在防火墻上設(shè)置策略，阻止所有的ICMP流量進(jìn)入（關(guān)掉ping）
B.刪除服務(wù)器上的ping.exe程序
C.增加帶寬以應(yīng)對(duì)可能的拒絕服務(wù)攻擊
D.增加網(wǎng)站服務(wù)器以應(yīng)對(duì)即將來臨的拒絕服務(wù)攻擊

你可能感興趣的試題

單項(xiàng)選擇題

關(guān)于信息安全保障技術(shù)框架( Information Assurance Technical Framework,IATF),下面描述錯(cuò)誤的是（）。

A.IATF最初由美國(guó)國(guó)家安全局（NSA）發(fā)布，后來由國(guó)際標(biāo)準(zhǔn)化組織（IS0）轉(zhuǎn)化為國(guó)際標(biāo)準(zhǔn)，供各個(gè)國(guó)家信息系統(tǒng)建設(shè)參考使用
B.IATF是一個(gè)通用框架，可以用到多種應(yīng)用場(chǎng)景中，通過對(duì)復(fù)雜信息系統(tǒng)進(jìn)行解構(gòu)和描述，然后再以此框架討論信息系統(tǒng)的安全保護(hù)問題
C.IATF提出了深度防御的戰(zhàn)略思想，并提供一個(gè)框架進(jìn)行多層保護(hù)，以此防范信息系統(tǒng)面臨的各種威脅
D.強(qiáng)調(diào)人、技術(shù)和操作是深度防御的三個(gè)主要層面，也就是說討論人在技術(shù)支持下運(yùn)行維護(hù)的信息安全保障問題

單項(xiàng)選擇題

有關(guān)系統(tǒng)安全工程能力成熟度模型(SSCM)中的通用實(shí)施( Generic Practices,GP),理解的錯(cuò)誤是（）

A.GP是涉及過程的管理、測(cè)量和制度化方面的活動(dòng)
B.GP適用于域維中部分過程區(qū)域( Process Areas,PA)的活動(dòng)而非所有PA的活動(dòng)
C.在工程實(shí)施時(shí),GP應(yīng)該作為基本實(shí)施( Base Practices,BP)的一部分加以執(zhí)行
D.在評(píng)估時(shí),GP用于判定工程組織執(zhí)行某個(gè)PA的能力