第1题:
A.安全攻击
B.安全技术
C.安全服务
D.安全机制
第2题:
阅读下列说明,回答问题l至问题3,将解答填入答题纸的对应栏内。
[说明]
企业信息系统的安全问题一直受到高度重视,运用技术手段实现企业信息系统的安全保障,以容忍内部错误和抵挡外来攻击。技术安全措施为保障物理安全和管理安全提供了技术支持,是整个安全系统的基础部分。技术安全主要包括两个方面,即系统安全和数据安全。相应的技术安全措施分为系统安全措施和数据安全性措施。
系统安全措施主要有系统管理、系统备份、病毒防治和入侵检测4项,请在下面的(1)~(3)中填写对应措施的具体手段和方法;并在(4)中填写解释入侵检测技术。
系统管理措施:(1)。
系统备份措施:(2)。
病毒防治措施:(3)。
入侵检测技术:(4)。
第3题:
计算机信息系统安全专用产品检测机构收到产品检测申请、样品及其他材料后,应按安全专用产品的功能说明,检测其是否具有()。
A、计算机操作人员的安全保护
B、计算机信息系统安全保护功能
C、计算机硬件系统的安全保护
D、防护外来的破坏功能
第4题:
《基本要求》分为技术要求和管理要求,其中技术要求包括物理安全、网络安全、主机系统安全、应用安全和()?
第5题:
第6题:
安全系统工程的主要技术手段包括系统安全分析、系统安全评价、安全决策与事故控制。()
第7题:
信息系统安全管理技术体系包括物理安全技术和系统安全技术,其中系统安全技术包括平台安全、数据安全、通信安全、应用安全和( )。
A.账户安全
B.人员安全
C.运行安全
D.设备安全
第8题:
阅读下列说明,回答问题 1 至问题 3 ,将解答填入答题纸的对应栏内。
【说明】
企业信息系统的安全问题一直受到高度重视,运用技术手段实现企业信息系统的安全保障,以容忍内部错误和抵挡外来攻击。技术安全措施为保障物理安全和管理安全提供了技术支持,是整个安全系统的基础部分。技术安全主要包括两个方面,即系统安全和数据安全。相应的技术安全措施分为系统安全措施和数据安全性措施。
【问题1】
系统安全措施主要有系统管理、系统备份、病毒防治和入侵检测 4 项,请在下面的(1)~(3)中填写对应措施的具体手段和方法;并在(4)中填写解释入侵检测技术。
系统管理措施: (1)。
系统备份措施: (2)。
病毒防治措施: (3)。
入侵检测技术: (4)。
【问题2】
数据安全性措施主要有数据库安全、终端识别、文件备份和访问控制 4 项,请在下面的(1)~(4)中填写每项措施的具体手段和方法。
数据库安全措施:(1) 。
终端识别措施: (2) 。
文件备份措施: (3) 。
访问控制措施: (4) 。
【问题3】
为处理不可抗拒力(灾难)产生的后果,除了采取必要的技术、管理等措施来预防事故发生之外,还必须制定 计划。
本题主要考查的是技术安全措施的基本知识。
技术安全措施主要包括系统安全措施和数据安全措施。
系统安全措施主要有系统管理、系统备份、病毒防治和入侵检测4项。系统管理措施过程和主要内容是软件升级、薄弱点扫描、策略检查、日志检查和定期检查;系统备份的方法很多,主要有服务器主动式备份、文件备份、系统复制、数据库备份和远程备份;病毒防治主要包括预防病毒和消除病毒;入侵检测是近年出现的新型网络安全技术,提供实时的入侵检测,通过对网络行为的监视来识别网络的入侵行为,并采取相应的防护手段。
数据安全措施主要包括数据库安全、终端识别、文件备份和访问控制。其中数据库安全措施的手段和方法包括数据加密、数据备份与恢复策略、用户鉴别、权限管理;终端识别包括身份验证、存取控制、多级权限管理、严格的审计跟踪;文件备份包括文件备份策略:确定备份内容及频率;创建检查点;访问控制包括用户识别代码、密码、登录控制、资源授权、授权检查、日志和审计。
为处理不可抗拒力(灾难)产生的后果,除了采取必要的技术、管理等措施来预防事故发生之外,还必须制定灾难恢复计划。
参考答案
【问题1】
(1)软件升级、薄弱点扫描、日志检查、定期监视
(2)文件备份、系统复制、数据库备份、远程备份
(3)预防病毒、消除病毒
(4)入侵检测是近年出现的新型网络安全技术,提供实时的入侵检测,通过对网络行为的监视来识别网络的入侵行为,并采取相应的防护手段。
【问题2】
(1)数据加密、数据备份与恢复策略、用户鉴别、权限管理
(2)身份验证、存取控制、多级权限管理、严格的审计跟踪
(3)文件备份策略:确定备份内容及频率;创建检查点
(4)用户识别代码、密码、登录控制、资源授权、授权检查、日志和审计
【问题3】
灾难恢复
第9题:
第10题:
计算机信息系统安全专用产品,是指()