freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

體系結(jié)構(gòu)quan版(已改無錯字)

2022-07-23 04:15:00 本頁面
  

【正文】 3.《信息保障技術(shù)框架》中對攻擊的分類是什么?被動攻擊、主動攻擊、鄰近攻擊、內(nèi)部人員攻擊、分發(fā)攻擊。?衡量風(fēng)險的兩個指標(biāo)是什么?由于信息系統(tǒng)存在的脆弱性,人為或者自然威脅導(dǎo)致信息安全事件發(fā)生的可能性及其造成的影響。 指標(biāo):信息安全事件發(fā)生的可能性、信息安全事件造成的影響?主要安全需求有哪些?物理安全:保障信息系統(tǒng)(環(huán)境安全)、信息系統(tǒng)設(shè)備(設(shè)備安全)和數(shù)據(jù)存儲介質(zhì)等免受物理環(huán)境、自然災(zāi)害以及人為失誤和惡意操作等各種威脅所產(chǎn)生的攻擊。 系統(tǒng)安全:提供安全的操作系統(tǒng)和安全的數(shù)據(jù)庫管理系統(tǒng),以實現(xiàn)二者的安全運行。 網(wǎng)絡(luò)安全:確保網(wǎng)絡(luò)系統(tǒng)安全運行,提供有效的網(wǎng)絡(luò)服務(wù),確保在網(wǎng)上傳輸數(shù)據(jù)的安全。 應(yīng)用安全:保證信息系統(tǒng)的各種業(yè)務(wù)應(yīng)用安全運行。 安全管理:通過維護(hù)信息的保密性、完整性和可用性等來管理和保護(hù)信息資產(chǎn)的一項體制,是對信息 安全保障進(jìn)行指導(dǎo)、規(guī)范和管理的一系列活動和過程。?木桶原則:對信息均衡、全面地進(jìn)行保護(hù)。整體性原則:采用多種安全措施,分層次有重點地對系統(tǒng)進(jìn)行防護(hù),防內(nèi)與防外并重。安全與代價平衡原則:在確保將信息系統(tǒng)安全風(fēng)險控制在可接受范圍前提下,將信息安全體系結(jié)構(gòu)成本控制在合理范圍內(nèi)。標(biāo)準(zhǔn)優(yōu)先原則:安全體系結(jié)構(gòu)設(shè)計需遵循一定標(biāo)準(zhǔn),確保信息系統(tǒng)各個部分的一致性,實現(xiàn)信息共享。管理與技術(shù)并重原則:將各種安全技術(shù)與運行管理機(jī)制、安全規(guī)章制度人員思想教育與技術(shù)培訓(xùn)結(jié)合動態(tài)發(fā)展原則:隨著網(wǎng)絡(luò)環(huán)境和應(yīng)用的改變,新攻擊方式出現(xiàn),會不斷提出新要求,是動態(tài)發(fā)展過程。第3章 物理安全?是保護(hù)計算機(jī)設(shè)備、設(shè)施免遭地震、水災(zāi)、火災(zāi)、有害氣體和其他環(huán)境事故破壞的措施和過程。,應(yīng)該從哪幾方面去考慮?環(huán)境安全、設(shè)備安全、通信線路安全、電源系統(tǒng)安全第4章系統(tǒng)安全?按用戶身份及其所歸屬的定義組來限制用戶對某些信息項的訪問,或?qū)δ承┛刂乒δ艿氖褂谩??根?jù)條件寫出訪問控制矩陣。行表示主體擁有的所有權(quán)限;列表示客體開放的所有權(quán)限;矩陣中的元素是所在行對應(yīng)的主體對其所在列對應(yīng)的客體的訪問權(quán)限。、訪問控制列表的適用場合?訪問能力表:從主體角度出發(fā)。訪問控制表:從客體角度出發(fā)?什么是強(qiáng)制訪問控制?兩者的根本區(qū)別在哪里?自主訪問控制是基于對主體的身份識別來限制對客體的訪問,主體能夠?qū)⑺邆涞脑L問權(quán)限或訪問權(quán)限的某個子集授予其他主體“自主”。 強(qiáng)制訪問控制:系統(tǒng)中所有的主體和客體都被分配了一個固定的安全標(biāo)志,主體不能改變自己和客體 的安全標(biāo)志,只有管理員能確定主體對客體的訪問權(quán)限,強(qiáng)制性地限制信息流動和共享,保證信息流 動始終處于系統(tǒng)控制之下。,它反映了一種什么樣的安全策略?特性:下讀上寫。保密最優(yōu)策略。?與傳統(tǒng)的自主訪問控制和強(qiáng)制訪問控制有何區(qū)別?每個角色、用戶、權(quán)限關(guān)聯(lián),角色中所屬的用戶具有這些權(quán)限。區(qū)別:增加一層間接性帶來了靈活性(訪問令牌,安全描述符)? 用戶登錄時,LSA從登錄進(jìn)程中獲得用戶和所在組的SID,用SID為其創(chuàng)建訪問令牌。此后代表這個用戶工作的每個進(jìn)程和線程獲取其令牌的拷貝,程序請求訪問客體時,提交該令牌,系統(tǒng)使用該令牌和客體的安全描述符進(jìn)行比較來執(zhí)行訪問控制?是一種讓管理員集中計算機(jī)和用戶的手段和方法。分為計算機(jī)配置和用戶配置。? 全備份、增量備份、差分備份、熱備份、冷備份、本地備份、異地備份。 全部恢復(fù)、個別文件恢復(fù)、重定向恢復(fù)。第5章網(wǎng)絡(luò)安全?邊界保護(hù),所有進(jìn)出流量都必須通過防火墻且經(jīng)過安全策略的過濾,防火墻本身不可被侵入。?訪問控制、內(nèi)容控制、日志記錄、自身的安全和可用性。?按技術(shù):包過濾、狀態(tài)檢測、代理服務(wù)。按實現(xiàn):純軟件、純硬件、混合型。? 其工作原理是什么?包過濾技術(shù):在網(wǎng)絡(luò)層中通過查找路由信息,按照規(guī)則對數(shù)據(jù)包進(jìn)行轉(zhuǎn)發(fā)或阻斷。 狀態(tài)檢測技
點擊復(fù)制文檔內(nèi)容
規(guī)章制度相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1