freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息安全工程習(xí)題及答案(20xx版)(文件)

2025-06-25 12:29 上一頁面

下一頁面
 

【正文】 :對于移動存儲介質(zhì)的管理應(yīng)當(dāng)考慮的策略有: (1)對從組織取走的任何可重用的介質(zhì)中的內(nèi)容,如果不再需要,應(yīng)使其不可重用; (2)如果需要并可行,對于從組織取走的所有介質(zhì)應(yīng)要求授權(quán),所有這種移動的記錄應(yīng)加以保持,以保持審核蹤跡; (3)要將所有介質(zhì)存儲在符合制造商說明的安全和保密的環(huán)境中; (4)如果存儲在介質(zhì)中的信息使用時間比介質(zhì)生命周期長,則要將信息存儲在別的地方,以避免由于介質(zhì)老化而導(dǎo)致信息丟失; (5)應(yīng)考慮對移動存儲介質(zhì)的登記和移動存儲使用監(jiān)控,以減少數(shù)據(jù)丟失的機會;(6)只應(yīng)在有業(yè)務(wù)要求時,才使用移動存儲介質(zhì)。四、論述 1.(1)保護最薄弱的環(huán)節(jié):系統(tǒng)最薄弱部分往往就是最易受攻擊影響的部分,在進行系統(tǒng)規(guī)劃時必須重點考慮可能存在的薄弱環(huán)節(jié)以及對薄弱環(huán)節(jié)的保護。(4)最小特權(quán):指只授予主體執(zhí)行操作所必需的最小訪問權(quán)限,同時該訪問權(quán)限只準(zhǔn)許使用所需的最少時間。、記錄、存儲和分析,以查證是否發(fā)生安全事件的一種信息安全技術(shù),它能夠為管理人員提供有關(guān)追蹤安全事件和入侵行為的有效證據(jù),提高信息系統(tǒng)的安全管理能力。其中,審計代理實現(xiàn)對被審計主機的數(shù)據(jù)采集和過濾處理,將最終數(shù)據(jù)提交給本審計域內(nèi)的審計服務(wù)器,數(shù)據(jù)存儲于后臺數(shù)據(jù)庫。所謂集中式管理就是在整個信息系統(tǒng)中,由統(tǒng)一的認證中心和專門的管理人員對信息系統(tǒng)資源和系統(tǒng)使用權(quán)限進行計劃和分配。 ,它包含以下三個內(nèi)容:一是發(fā)現(xiàn)問題;二是分離問題,找出失效的原因;三是解決問題(如有可能)?!鞍踩o急事件”更側(cè)重指那些發(fā)生很突然且會造成巨大損失的安全事件,如果不盡快速采取相應(yīng)補救措施,造成的損失會進一步加重。 (1)國內(nèi)或國際間的應(yīng)急響應(yīng)協(xié)調(diào)組織。其服務(wù)對象僅限于本組織內(nèi)部的客戶群,可以提供現(xiàn)場的事件處理,分發(fā)安全軟件和漏洞補丁,培訓(xùn)和技術(shù)支持等,另外還可以參與組織安全政策的制定和審查等。例如SUN、CISCO等公司的應(yīng)急響應(yīng)組織。 (1)準(zhǔn)備階段。 (3)抑制階段。在事件被抑制之后,通過對有關(guān)惡意代碼或行為的分析結(jié)果,找出事件根源并徹底清除。目標(biāo)是回顧并整理發(fā)生事件的各種相關(guān)信息,盡可能地把所有情況記錄到文檔中。(3)用戶操作監(jiān)視。實現(xiàn)方式:(1)普通監(jiān)控。(3)基于代理的分布式監(jiān)控。 對不同的用戶數(shù)據(jù)設(shè)定業(yè)務(wù)優(yōu)先級,以保證重要數(shù)據(jù)能得到更好的服務(wù)。 (8)多校區(qū)遠程管理功能 能同時對位于不同校區(qū)的NAS設(shè)備提供遠程管理功能,在實現(xiàn)統(tǒng)一多個校區(qū)資費策略 的同時還大大減少了網(wǎng)絡(luò)管理員的工作量。 (6)內(nèi)外網(wǎng)IP地址間的NAT功能提供內(nèi)、外網(wǎng)IPNAT功能,避免了內(nèi)網(wǎng)IP地址的暴露,為不懷好意者對校園網(wǎng)的攻擊增加了難度,減少遭受網(wǎng) 絡(luò)攻擊的可能性。此外,系統(tǒng)還能詳細記錄計費過程,以供用戶打印計費清單、查閱詳情。3.1)⑴2)⑷⑻⑼3)⑹⑿4)⑷⑿⒂5)⑽⑾6)⑵⑸⑺(1)客戶賬號與IP地址、MAC地址、NAS設(shè)備 地址和NAS端口綁定將客戶賬號與客戶使用的IP地址、 MAC地址、連接的NAS設(shè)備地址和NAS端口進行四重綁定,極大的提高了客戶行為的唯一性, 有效的防止了IP地址和客戶賬號盜用現(xiàn)象的發(fā)生。(2)基于插件的監(jiān)控。(5)主機外設(shè)監(jiān)控。 :(1)主機系統(tǒng)監(jiān)視。把所有被攻破的系統(tǒng)和網(wǎng)絡(luò)設(shè)備徹底還原到它們正常的任務(wù)狀態(tài)。抑制策略一般包括關(guān)閉所有的系統(tǒng)、從網(wǎng)絡(luò)上斷開相關(guān)系統(tǒng)、修改防火墻和路由器的過濾規(guī)則、封鎖或刪除被攻破的登錄賬號、提高系統(tǒng)或網(wǎng)絡(luò)行為的監(jiān)控級別、設(shè)置陷阱、關(guān)閉服務(wù)以及反擊攻擊者的系統(tǒng)等。 (2)檢測階段。面向全社會提供商業(yè)化的安全救援服務(wù),其特點在于一般具有高質(zhì)量的服務(wù)保障,在突發(fā)安全事件發(fā)生時能夠及時響應(yīng),甚至提供724的服務(wù)和現(xiàn)場事件處理等。 (3)計算機軟件廠商提供的應(yīng)急響應(yīng)組織。如,CERT/CC由美國國防部資助,中國的CCERT和CNCERT/CC。應(yīng)急響應(yīng)在PRPDR安全模型中屬于響應(yīng)范疇,它不僅僅是防護和檢測措施的必要補充,而且可以發(fā)現(xiàn)安全策略的漏洞,重新進行安全風(fēng)險評估,進一步指導(dǎo)修訂安全策略,加強防護、檢測和響應(yīng)措施,將系統(tǒng)調(diào)整到“最安全”的狀態(tài)。:(1)拓撲管理;(2)故障管理;(3)配置管理;(4)性能管理。審計服務(wù)器通過協(xié)調(diào)各審計代理實現(xiàn)協(xié)同工作,實現(xiàn)網(wǎng)絡(luò)安全審計功能。,使信息系統(tǒng)能正常、高效地運行。(5)分隔:將系統(tǒng)分成盡可能多的獨立單元,以便將對系統(tǒng)可能造成損害的量降到最低。(3)保護故障:故障的發(fā)生是很難避免的,可以避免的是與故障有關(guān)的安全性問題。第六章一、填空題 硬件可靠性 網(wǎng)絡(luò) 單點登錄 用戶認證 安全檢測與驗收 排除程序中的安全隱患 破壞性分析二、名詞解釋 ,并評價其安全性所達到的程度的過程。:保障信息系統(tǒng)安全的環(huán)境條件有:(1)溫度和濕度;(2)空氣含塵濃度;(3)噪聲;(4)電磁干擾;(5)振動;(6)靜電;(7)接地。 ,主要包括法規(guī)教育、安全技術(shù)教育和安全意識教育等。 詳細風(fēng)險評估的缺點主要是,需要花費相當(dāng)?shù)臅r間、精力和技術(shù)去獲得可行的結(jié)果。 技術(shù)脆弱性:系統(tǒng)、程序和設(shè)備中存在的漏洞或缺陷,如結(jié)構(gòu)設(shè)計問題和編程漏洞等; 操作脆弱性:軟件和系統(tǒng)在配置、操作及使用中的缺陷,包括人員日常工作中的不良習(xí)慣、審計或備份的缺乏等; 管理脆弱性:策略、程序和規(guī)章制度等方面的弱點。 (8)適用性聲明:所謂適用性聲明,是指對適用于組織需要的目標(biāo)和控制的評述。 (4)安全風(fēng)險:所謂安全風(fēng)險,就是特
點擊復(fù)制文檔內(nèi)容
環(huán)評公示相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1