网络管理员的任务是在基于Linux的防火墙上阻止来自网络子网10.152.8.0/21的默认端口上的所有出站SSH连接。以下哪个规则集可以完成此任务?
A. iptables -i output -d 10.152.8.0/21 -p TCP --dport 22 -j REJECT
B. iptables -i output -d 10.152.8.0/21 -p TCP --dport 23 -j REJECT
C. iptables -i output -d 10.152.8.0/21 -p TCP --dport 22 -j ACCEPT
D. iptables -i output -d 10.152.8.0/21 -p TCP --dport 23 -j ACCEPT
查看答案
最近,一家公司的敏感数据被一名承包商盗用,该承包商将闪存驱动器插入服务器。以下哪项是防止将来发生的最佳方法?
A. 禁用任何未使用的物理端口,直到需要为止
B. 在所有服务器上实施BIOS密码
C. 在所有服务器上安装机箱锁
D. 限制公司政策中闪存驱动器的使用
以下哪项包括两个防火墙之间的网络设备?
A. VPN
B. SAN
C. VLAN
DMZ
系统管理员的任务是通过划分网络,使每个部门独立(隔离)以下哪一项应该被用来完成这项任务?
A. VLAN
B. VPN
C. VNC
D. VM
以下哪项是最小特权原则的一个示例,在授予对会计部门使用的共享网络驱动器的访问权限时最安全?
A. 仅向会计部门的用户授予共享和NTFS的适当权限
B. 仅授予所有用户对共享的完全控制权限
C. 授予会计部门对共享的完全控制权和适当的NTFS权限
D. 向会计部门授予“修改”权限,并拒绝向所有其他用户授予NTFS权限
微信支付 
支付宝支付