freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息安全工程習(xí)題及答案(20xx版)(存儲版)

2025-07-07 12:29上一頁面

下一頁面
  

【正文】 章制度等方面的弱點。 ,主要包括法規(guī)教育、安全技術(shù)教育和安全意識教育等。第六章一、填空題 硬件可靠性 網(wǎng)絡(luò) 單點登錄 用戶認(rèn)證 安全檢測與驗收 排除程序中的安全隱患 破壞性分析二、名詞解釋 ,并評價其安全性所達(dá)到的程度的過程。(5)分隔:將系統(tǒng)分成盡可能多的獨立單元,以便將對系統(tǒng)可能造成損害的量降到最低。審計服務(wù)器通過協(xié)調(diào)各審計代理實現(xiàn)協(xié)同工作,實現(xiàn)網(wǎng)絡(luò)安全審計功能。如,CERT/CC由美國國防部資助,中國的CCERT和CNCERT/CC。面向全社會提供商業(yè)化的安全救援服務(wù),其特點在于一般具有高質(zhì)量的服務(wù)保障,在突發(fā)安全事件發(fā)生時能夠及時響應(yīng),甚至提供724的服務(wù)和現(xiàn)場事件處理等。抑制策略一般包括關(guān)閉所有的系統(tǒng)、從網(wǎng)絡(luò)上斷開相關(guān)系統(tǒng)、修改防火墻和路由器的過濾規(guī)則、封鎖或刪除被攻破的登錄賬號、提高系統(tǒng)或網(wǎng)絡(luò)行為的監(jiān)控級別、設(shè)置陷阱、關(guān)閉服務(wù)以及反擊攻擊者的系統(tǒng)等。 :(1)主機系統(tǒng)監(jiān)視。(2)基于插件的監(jiān)控。此外,系統(tǒng)還能詳細(xì)記錄計費過程,以供用戶打印計費清單、查閱詳情。 (8)多校區(qū)遠(yuǎn)程管理功能 能同時對位于不同校區(qū)的NAS設(shè)備提供遠(yuǎn)程管理功能,在實現(xiàn)統(tǒng)一多個校區(qū)資費策略 的同時還大大減少了網(wǎng)絡(luò)管理員的工作量。 實現(xiàn)方式:(1)普通監(jiān)控。目標(biāo)是回顧并整理發(fā)生事件的各種相關(guān)信息,盡可能地把所有情況記錄到文檔中。 (3)抑制階段。例如SUN、CISCO等公司的應(yīng)急響應(yīng)組織。 (1)國內(nèi)或國際間的應(yīng)急響應(yīng)協(xié)調(diào)組織。 ,它包含以下三個內(nèi)容:一是發(fā)現(xiàn)問題;二是分離問題,找出失效的原因;三是解決問題(如有可能)。其中,審計代理實現(xiàn)對被審計主機的數(shù)據(jù)采集和過濾處理,將最終數(shù)據(jù)提交給本審計域內(nèi)的審計服務(wù)器,數(shù)據(jù)存儲于后臺數(shù)據(jù)庫。(4)最小特權(quán):指只授予主體執(zhí)行操作所必需的最小訪問權(quán)限,同時該訪問權(quán)限只準(zhǔn)許使用所需的最少時間。 :對于移動存儲介質(zhì)的管理應(yīng)當(dāng)考慮的策略有: (1)對從組織取走的任何可重用的介質(zhì)中的內(nèi)容,如果不再需要,應(yīng)使其不可重用; (2)如果需要并可行,對于從組織取走的所有介質(zhì)應(yīng)要求授權(quán),所有這種移動的記錄應(yīng)加以保持,以保持審核蹤跡; (3)要將所有介質(zhì)存儲在符合制造商說明的安全和保密的環(huán)境中; (4)如果存儲在介質(zhì)中的信息使用時間比介質(zhì)生命周期長,則要將信息存儲在別的地方,以避免由于介質(zhì)老化而導(dǎo)致信息丟失; (5)應(yīng)考慮對移動存儲介質(zhì)的登記和移動存儲使用監(jiān)控,以減少數(shù)據(jù)丟失的機會;(6)只應(yīng)在有業(yè)務(wù)要求時,才使用移動存儲介質(zhì)。其中,直接負(fù)責(zé)信息系統(tǒng)應(yīng)用和系統(tǒng)運行業(yè)務(wù)的單位為系統(tǒng)經(jīng)營單位,其上級單位為系統(tǒng)管理部門。 、威脅與脆弱性之間的對應(yīng)關(guān)系包括:l 一項資產(chǎn)可能存在多個威脅;l 威脅的來源可能不只一個,應(yīng)從人員、環(huán)境、資產(chǎn)本身等方面加以考慮;l 每一威脅可能利用一個或數(shù)個脆弱性。 (2)威脅:威脅是指可能對資產(chǎn)或組織造成損害的事故的潛在原因。本階段的任務(wù)是在管理工作中全面執(zhí)行制定的方案。風(fēng)險就是有害事件發(fā)生的可能性,—個不確定因素發(fā)生的可能性依賴于具體情況,這就意味著這種可能性僅能在某種限制下預(yù)測。、經(jīng)濟安全、社會穩(wěn)定、和保護(hù)公共利益等方面的重要程度,結(jié)合系統(tǒng)面臨的風(fēng)險、應(yīng)對風(fēng)險的安全保護(hù)要求和成本開銷等因素,將其劃分成不同的安全保護(hù)等級,采取相應(yīng)的安全保護(hù)措施,以保障信息和信息系統(tǒng)的安全。 (7)異常網(wǎng)絡(luò)事件的審計和追查。 ⑴物理安全策略⑵網(wǎng)絡(luò)安全策略⑶數(shù)據(jù)加密策略⑷數(shù)據(jù)備份策略⑸病毒防護(hù)策略⑹系統(tǒng)安全策略⑺身份認(rèn)證及授權(quán)策略⑻災(zāi)難恢復(fù)策略⑼事故處理與緊急響應(yīng)策略⑽安全教育策略⑾口令管理策略⑿補丁管理策略⒀系統(tǒng)變更控制策略⒁商業(yè)伙伴與客戶關(guān)系策略⒂復(fù)查審計策略(例: 1) ⑴ ⑵ ⑶ ⑷ ⑸ ) 某大學(xué)師生人數(shù)眾多,擁有兩萬多臺主機,上網(wǎng)用戶也在2萬人左右,而且用戶數(shù)量一直成上升趨勢。下列情況都是有可能的: 1)小偷順著一樓的防護(hù)欄潛入辦公室偷走了…… 2)保潔公司人員不小心弄臟了準(zhǔn)備發(fā)給客戶的設(shè)計方案;錯把掉在地上的合同稿當(dāng)廢紙收走了;不小心碰掉了墻角的電源插銷…… 3)某設(shè)計師張先生是公司的骨干,他嫌公司提供的設(shè)計軟件版本太舊,自己安裝了盜版的新版本設(shè)計程序。二、名詞解釋 三、簡答 1.信息系統(tǒng)安全界線的劃分和執(zhí)行應(yīng)考慮哪些原則和管理措施? 2.為了保證信息系統(tǒng)安全,應(yīng)當(dāng)從哪些方面來保證環(huán)境條件? 3.信息系統(tǒng)在實際應(yīng)用中采用的防泄露措施主要有哪些? 4.設(shè)備安全管理包括哪些方面? 5.對于移動存儲介質(zhì)的管理應(yīng)當(dāng)考慮哪些策略?四、論述 1.對于信息的存儲與處理應(yīng)當(dāng)考慮哪些管理措施?第六章 填空題1. 系統(tǒng)可靠性分為______和______,可采用______、______、______來保護(hù)、______等,保證所選購安全性:一是______,二是______、______二、名詞解釋 論述?分別簡述。第一章 填空題、______、______,信息安全的主要目標(biāo)是信息的______、______、______的保持、______、信息安全和______四個方面的內(nèi)容。、______、______和______??偨?jīng)理陳博士是位老設(shè)計師,他經(jīng)常撥號到Internet訪問一些設(shè)計方面的信息,他的計算機上還安裝了代理軟件,其他人員可以通過這個代理軟件訪問Inte
點擊復(fù)制文檔內(nèi)容
環(huán)評公示相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1