在建立堡垒主机时 ()
A 在堡垒主机上应设置尽可能少的网络服务
B在堡垒主机上应设置尽可能多的网络服务
C对必须设置的服务给予尽可能高的权限
D不论发生任何入侵情况.内部网络始终信任堡垒主机
A 在堡垒主机上应设置尽可能少的网络服务
B在堡垒主机上应设置尽可能多的网络服务
C对必须设置的服务给予尽可能高的权限
D不论发生任何入侵情况.内部网络始终信任堡垒主机
A.设计和构筑堡垒主机时应使堡垒主机尽可能简单
B.堡垒主机的速度应尽可能快
C.堡垒主机上应保留尽可能少的用户账户,甚至禁用一切用户账户
D.堡垒主机的操作系统可以选用UNIX系统
A.①③②⑤④⑥
B.⑤②③④①⑥
C.⑥④⑤②①③
D.③①⑤②⑥④
A.使用具有IAM角色的Amazon EC2实例配置文件
B.使用AWS Secrets Manager来存储访问密钥和秘密访问密钥
C.使用AWS Systems Manager参数存储来存储数据库凭证
D.使用安全的Amazon EC2堡垒主机群进行远程访问
E.使用AWS KMS存储数据库凭证
F.使用AWS Systems Manager会话管理器进行远程访问
A.堡垒机是代理,VPN是建立隧道进行路由转发
B.VPN是代理,堡垒机是建立隧道进行路由转发
C.堡垒机的日志比VPN的更加完善
D.VPN的日志比堡垒机的更加完善
A.DMZ上的主机主要是通过外部防火墙来进行安全保护的
B.对于进来的信息,位于DMZ外侧的防火墙用于防范通常的外部攻击,并管理Internet到DMZ网络之间的访问
C.内部防火墙(又称阻塞路由器)位于内部网络和DMZ之间,用于保护内部网络不受DMZ和Internet节点的侵害
D.位于DMZ内侧的防火墙提供第二层防御,只接受源于堡垒主机的数据包,负责管理DMZ到内部网络的访问