freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

部分-信息系統(tǒng)集成技術(shù)信息安全(參考版)

2025-01-21 09:36本頁(yè)面
  

【正文】 基于以上現(xiàn)象,下列說(shuō)法正確的是 __(27)__。 A.系統(tǒng)運(yùn)行安全和保密有 5個(gè)層次,包括設(shè)備級(jí)安全、系統(tǒng)級(jí)安全、資源訪問(wèn)安全、功能性安全和數(shù)據(jù)安全 B.機(jī)房分為 4個(gè)級(jí)別: A級(jí)、 B級(jí)、 C級(jí)、 D級(jí) C.根據(jù)系統(tǒng)處理數(shù)據(jù)劃分系統(tǒng)保密等級(jí)為絕密、機(jī)密和秘密 D.根據(jù)系統(tǒng)處理數(shù)據(jù)的重要性,系統(tǒng)可靠性分 A級(jí)和 B級(jí) 【正確答案】: C 系統(tǒng)運(yùn)行安全的關(guān)鍵是管理,下列關(guān)于日常安全管理的做法,不正確的是 __(26)__。這個(gè)級(jí)別的特點(diǎn)可以描述為:“持續(xù)改進(jìn)的文明需要以完備的管理實(shí)施、以定義的過(guò)程和可測(cè)量目標(biāo)作為基礎(chǔ)”。這個(gè)級(jí)別的能力特點(diǎn)可描述為:“只有知道它是什么,才能測(cè)量它”和“當(dāng)被測(cè)量的對(duì)象正確時(shí),基于測(cè)量的管理才有意義”。這個(gè)級(jí)別的能力特點(diǎn)可描述為:“用項(xiàng)目中學(xué)到的最好的東西來(lái)定義組織層面的過(guò)程”。這個(gè)級(jí)別的能力特點(diǎn)可描述為:“在定義組織層面的過(guò)程之前,先要弄清楚與項(xiàng)目相關(guān)的事項(xiàng)”。這個(gè)級(jí)別的能力特點(diǎn)可以描述為:“必須首先做它,然后才能管理它”。 ? 過(guò)程能力,是通過(guò)跟蹤一個(gè)過(guò)程能達(dá)到期望結(jié)果的可量化范圍。 ISSECMM包含三類過(guò)程區(qū):工程、項(xiàng)目和組織。 信息安全系統(tǒng)工程 ISSECMM ? ISSECMM主要概念 ? 過(guò)程,一個(gè)工程是指為了達(dá)到某一給定目標(biāo)而執(zhí)行的一系列活動(dòng),這些活動(dòng)可以重復(fù)、遞歸和并發(fā)地執(zhí)行。 ISSECMM是建立在統(tǒng)計(jì)過(guò)程控制理論基礎(chǔ)上的。 ? 信息安全系統(tǒng)工程,面向工程事故和人生事故等安全事故,已經(jīng)不屬于 IT范疇了。信息系統(tǒng)的安全有組成該信息系統(tǒng)的信息安全系統(tǒng)所保證。包括信息安全系統(tǒng)工程和業(yè)務(wù)應(yīng)用信息系統(tǒng)工程。 ? 信息系統(tǒng)工程:建造信息系統(tǒng)的工程。 ( 1) A. 檢測(cè)對(duì)系統(tǒng)的入侵 B. 發(fā)現(xiàn)計(jì)算機(jī)的濫用情況 C. 發(fā)現(xiàn)系統(tǒng)入侵行為和潛在的漏洞 D. 保證可信網(wǎng)絡(luò)內(nèi)部信息不外泄 例題分析 信息安全系統(tǒng)工程 ISSECMM ? 信息系統(tǒng)(信息應(yīng)用系統(tǒng)、信息應(yīng)用管理系統(tǒng)、管理信息系統(tǒng)),簡(jiǎn)稱 MIS ? 信息安全系統(tǒng),從信息應(yīng)用系統(tǒng)脫離。 ? 入侵檢測(cè)是從信息安全審計(jì)派生出來(lái)的,隨著網(wǎng)絡(luò)和業(yè)務(wù)應(yīng)用信息系統(tǒng)的推廣普及而逐漸成為一個(gè)信息安全的獨(dú)立分支,但彼此設(shè)計(jì)的內(nèi)容、要達(dá)到的目的,以及采用的方式、方法都非常接近。 ?信息安全管理體系是指( 1) 。 ( 15) A .S2MIS +S 解析: 見(jiàn)教程 P565“信息系統(tǒng)安全架構(gòu)體系” MIS+S、 SMIS 均是使用通用硬件設(shè)備和軟件開(kāi)發(fā)工具,但 SMIS要求PKA/CA安全保障系統(tǒng)必須帶密碼。 ( 1) A. 可用性 B. 保密性 C. 完整性 D. 真實(shí)性 ( 2) A. 可用性 B. 保密性 C. 完整性 D. 真實(shí)性 ?防火墻把網(wǎng)絡(luò)劃分為幾個(gè)不同的區(qū)域,一般把對(duì)外提供網(wǎng)絡(luò)服務(wù)的設(shè)備(如 WWW服務(wù)器、 FTP服務(wù)器)放置于( 1)區(qū)域。 ( 1) A. 入侵檢測(cè)系統(tǒng)能夠?qū)W(wǎng)絡(luò)活動(dòng)進(jìn)行監(jiān)視 B. 入侵檢測(cè)能簡(jiǎn)化管理員的工作,保證網(wǎng)絡(luò)安全運(yùn)行 C. 入侵檢測(cè)是一種主動(dòng)保護(hù)網(wǎng)絡(luò)免受攻擊的安全技術(shù) D. 入侵檢測(cè)是一種被動(dòng)保護(hù)網(wǎng)絡(luò)免受攻擊的安全技術(shù) 例題分析 ?網(wǎng)絡(luò)安全包含了網(wǎng)絡(luò)信息的可用性、保密性、完整性和真實(shí)性。安全管理中的介質(zhì)安全屬于( 1) 。 ( 1) ?網(wǎng)絡(luò)安全設(shè)計(jì)是保證網(wǎng)絡(luò)安全運(yùn)行的基礎(chǔ),以下關(guān)于網(wǎng)絡(luò)安全設(shè)計(jì)原則的描述,錯(cuò)誤的是( 1) 。 ( 1) A. 應(yīng)提供訪問(wèn)控制服務(wù)以防止用戶否認(rèn)已接收的信息 B. 應(yīng)提供認(rèn)證服務(wù)以保證用戶身份的真實(shí)性 C. 應(yīng)提供數(shù)據(jù)完整性服務(wù)以防止信息在傳輸過(guò)程中被刪除 D. 應(yīng)提供保密性服務(wù)以防止傳輸?shù)臄?shù)據(jù)被截獲或篡改 例題分析 ?根據(jù)統(tǒng)計(jì)顯示, 80%的網(wǎng)絡(luò)攻擊源于內(nèi)部網(wǎng)絡(luò),因此,必須加強(qiáng)對(duì)內(nèi)部網(wǎng)絡(luò)的安全控制和防護(hù)。 ( 1) 例題分析 ?在( 1)中,①代表的技術(shù)通過(guò)
點(diǎn)擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1