1、防火牆是一種高階訪問控制裝置,它是置於( a )的組合,是不同網路安全域間通訊流的( a )通道,能根據企業有關的安全策略控制(允許、拒絕、監視、記錄)進出網路的訪問行為。
a.不同網路安全域之間的一系列部件;唯一
b.相同網路安全域之間的一系列部件;唯一
c.不同網路安全域之間的一系列部件;多條
d.相同網路安全域之間的一系列部件;多條
2.計算機資訊系統安全保護等級根據計算機資訊系統在****、經濟建設、社會生活中的( ),計算機資訊系統受到破壞後對****、社會秩序、公共利益以及公民、法人和其它組織的合法權益的(b )等因素確定。
a.經濟價值經濟損失
b.重要程度危害程度
c.經濟價值危害程度
d.重要程度經濟損失
3、資訊系統安全等級保護將安全保護的監管級別劃分為( c )個級別。
a.三b.四
c.五d.六
4、 強制訪問控制的bell-lapadula模型必須給主、客體標記什麼?(d)
a、安全型別
b、安全特徵
c、安全標記
d、安全級別
5、下面的哪個概念也稱為「安全核」?(c)
a、主體
b、客體
c、rf(reference monitor)
d.tcb(trusted computing base)
7.作為linux伺服器的管理員,想檢視/root下檔案和資料夾的賦權的詳細列表,應該使用( bc )命令。
a.ls -t
b.ls -l
c.ll
d.dir
e.show
8、 系統日常維護的內容主要包括(abcd)方面。
a. 程式維護
b. 資料維護
c. **維護
d. 裝置維護
e. 檔案維護
[解析] 系統日常維護的內容主要包括四個方面:①程式維護。程式的維護是指根據需求變化或硬體環境的變化,對程式進行部分或全部的修改;②資料維護。包括資料結構、資料內容、資料操作等;③**維護。隨著系統環境的變化,現行**可能滿足不了新的要求,需要對其進行修改;④裝置維護。系統應有專門的維護人員對機器裝置進行定期的檢查與維護。
9、使用者資料報協議提供可靠的資料互動服務,且不能進行差錯檢驗。錯
10、請簡述入侵檢測系統的體系結構?
答:入侵檢測系統應該包括資料提取,入侵分析,響應處理和遠端管理四大部分。另外還可能包括安全知識庫和資料儲存等功能模組。
11、簡述安全策略體系所包含的內容。
答:乙個合理的資訊保安策略體系可以包括三個不同層次的策略文件:
(1)總體安全策略,闡述了指導性的戰略綱領性檔案,闡明了企業對於資訊保安的看法和立場、資訊保安的目標和戰略、資訊保安所涉及的範圍、管理組織構架和責任認定以及對於資訊資產的管理辦法等內容;
(2)針對特定問題的具體策略,闡述了企業對於特定安全問題的宣告、立場、使用辦法、強制要求、角色、責任認定等內容,例如,針對internet訪問操作、計算機和網路病毒等防治、口令的使用和管理等特定問題,制定有針對性的安全策略;
(3)針對特定系統的具體策略,更為具體和細化,闡明了特定系統與資訊保安有關的使用和維護規則等內容,如防火牆配置策略、電子郵件安全策略等。
遠端運維安全
當你要對雲環境進行運維的時候,安全方面該做些什麼?是否會感覺到無從下手?本認證課程旨在幫助學員了解雲環境下的運維安全的主要概念和原則 常用的運維安全預防措施,以及掌握堡壘機和vpn配置方法,來進行對雲環境進行安全的遠端運維。關於遠端運維安全的詳細教程 apsara clouder雲安全專項技能認證 ...
遠端運維安全
當你要對雲環境進行運維的時候,安全方面該做些什麼?是否會感覺到無從下手?本認證課程旨在幫助學員了解雲環境下的運維安全的主要概念和原則 常用的運維安全預防措施,以及掌握堡壘機和vpn配置方法,來進行對雲環境進行安全的遠端運維。關於遠端運維安全的詳細教程 apsara clouder雲安全專項技能認證 ...
遠端運維安全
當你要對雲環境進行運維的時候,安全方面該做些什麼?是否會感覺到無從下手?本認證課程旨在幫助學員了解雲環境下的運維安全的主要概念和原則 常用的運維安全預防措施,以及掌握堡壘機和vpn配置方法,來進行對雲環境進行安全的遠端運維。關於遠端運維安全詳細教程 apsara clouder雲安全專項技能認證 遠...