-阶梯式白名单防护策略()
A.威努特工业防火墙在白名单策略上支持三种工作模式(学习模式、告警模式、防护模式),那么以下说法正确的是
B.在完成白名单自动学习后应该直接进入防护模式,立即体现设备的防护效果
C.处于学习模式时系统会从访问控制、工业协议、业务工艺三个维度递进构建白名单
D.处于告警模式状态的设备可以切换回学习模式,也可以切换到防护模式
E.告警模式的意义是为了固化和确认学习到的白名单规则,防止白名单不匹配造成业务影响
BCD
A.威努特工业防火墙在白名单策略上支持三种工作模式(学习模式、告警模式、防护模式),那么以下说法正确的是
B.在完成白名单自动学习后应该直接进入防护模式,立即体现设备的防护效果
C.处于学习模式时系统会从访问控制、工业协议、业务工艺三个维度递进构建白名单
D.处于告警模式状态的设备可以切换回学习模式,也可以切换到防护模式
E.告警模式的意义是为了固化和确认学习到的白名单规则,防止白名单不匹配造成业务影响
BCD
A.工业互联防火墙基于白名单机制对外联行为进行防护,只允许终端和服务器防护白名单里的IP和端口
B.工业互联防火墙支持非法外联学习,帮助管理员了解终端和服务器外联信息
C.管理员可以将非法外联学习到的合规外联行为快速添加到白名单里
D.工业互联防火墙支持隐秘隧道检测和协议状态检测,能有效阻断高级非法外联行为
A.普通U盘也可以注册成为管理U盘
B.优格设备通过管理U盘进行策略下发和日志上收
C.优格设备能够对普通U盘进行授权和认证,并能够接管鼠标和键盘
D.安全U盘不需要进行授权即可被优格设备识别
A.系统边界隔离
B.网络通信异常监测
C.工业主机安全防护
A.范化字段可以自定义扩展
B.范化策略可以支持虚拟化平台和系统中间件
C.范化能力已经涉及34种设备类型,共300多个范化策略
D.范化规则支持更新,但只能通过定制开发来实现
A.资产发现
B.IPS高阶告警
C.精细化WEB防护
D.攻击链可视化分析
A.通过对存储介质进行注册授权,设置只读,读写,禁用三种权限以及禁止非注册介质访问,对外可以防止机密资料、工艺文件泄露以及不明数据传入;对内可以对介质进行监控管理,防止越权访问和存储设备滥用
B.产品可记录U盘插入、文件拷贝、病毒攻击、系统升级事件日志,可以在事后快速追溯定位违规操作的存储介质,回放攻击/泄密过程,事故跟踪到人
C.支持专用安全U盘,安全U盘分为普通区和安全区,安全区是加密分区,仅能通过优格访问,同时开放相应策略后才可看到和正常使用,实现专区专用
A.通信网络防护策略:带宽管理策略、VPN策略
B.边界隔离策略:ACL策略、白名单策略、NAT策略、攻击防范策略、流量审计策略
C.终端防护策略:程序白名单策略、介质管控策略、漏洞防护策略、基线检测策略、文件访问策略
A.全局白名单基于源IP地址或MAC地址进行匹配,匹配的用户不受策略控制,数据全部放行
B.全局白名单用户的数据跳过认证策略,Qos策略、会话控制、审计策略,入侵防御和病毒防护策略不受影响
C.白名单和黑名单都基于源地址检测,白名单优先级高于黑名单
D.全局白名单的流控实现依赖数据转发流程,SNAT前的源地址是白名单,SNAT后的地址自动加入白名单
A.杀毒模块功能开启,对流量AF的数据进行病毒拦截
B.所有具备上网权限的终端,都需要开启僵尸网络防护功能
C.在做完相应功能加固后,等待攻击即可
D.主要的几个检查点包括:白名单、直通、各安全功能排除列表等
A.在事前从控制路径和脆弱性入手,以资产为核心,优化防御,减少攻击面
B.在事中结合威胁情报,以流量为途径,实时检测防护,阻断非法行为
C.在事后通过还原现场报文、关联安全事件、攻击过程取证,呈现安全态势