免费智能真题库 > 历年试卷 > 信息处理技术员 > 2011年上半年 信息处理技术员 上午试卷 综合知识
  第23题      
  知识点:   防火墙技术   信息安全
  关键词:   信息安全   安全        章/节:   信息安全基本知识       

 
下列关于信息安全的叙述中,不正确的是(23)。
 
 
  A.  黑客是指热衷于利用网络手段潜入并窃取他人非公开信息的人
 
  B.  利用操作系统的漏洞是黑客进行攻击的手段之一
 
  C.  入侵检测系统有基于主机的入侵检测系统和基于网络的入侵检测系统
 
  D.  防火墙能防止所有的非法侵入
 
 
 

 
  第13题    2010年下半年  
   40%
下列关于防火墙的叙述,不正确的是(13)。
  第18题    2009年上半年  
   37%
—台安装Windows XP系统的计算机与局域网的连接正常,但无法访问该局域网内其他计算机上的共享资源,可能的原因是(18)。
  第61题    2019年上半年  
   19%
( )不属于保护数据安全的技术措施。
   知识点讲解    
   · 防火墙技术    · 信息安全
 
       防火墙技术
        防火墙安全保障技术是在本地网络与不安全的外界网络之间设置的一道防御系统,是软件和硬件的组合体。它具有简单实用,透明度高的特点。所有内部网络与外部网络之间传输的数据必须通过防火墙,一方面检查、分析、过滤从内部网络传输出的IP数据包,另一方面屏蔽外部某些危险地址,实现对内部网络的安全保护。防火墙本身不受各种攻击的影响,可以在不修改原有网络应用系统的情况下达到一定的安全要求。
        防火墙在功能上有一定的缺陷。不能防范不经由防火墙的攻击,不能防范人为攻击,不能防止受病毒感染软件或文件的传输。
 
       信息安全
        信息安全的5个基本要素为机密性、完整性、可用性、可控性和可审查性。
        (1)机密性。确保信息不暴露给未受权的实体或进程。
        (2)完整性。只有得到允许的人才能修改数据,并能够判别出数据是否已被篡改。
        (3)可用性。得到授权的实体在需要时可访问数据。
        (4)可控性。可以控制授权范围内的信息流向及行为方式。
        (5)可审查性。对出现的安全问题提供调查的依据和手段。
        随着信息交换的激增,安全威胁所造成的危害越来越受到重视,因此对信息保密的需求也从军事、政治和外交等领域迅速扩展到民用和商用领域。所谓安全威胁,是指某个人、物、事件对某一资源的机密性、完整性、可用性或合法性所造成的危害。某种攻击就是威胁的具体实现。安全威胁分为两类:故意(如黑客渗透)和偶然(如信息发往错误的地址)。
        典型的安全威胁举例如下表所示。
        
        典型的安全威胁
   题号导航      2011年上半年 信息处理技术员 上午试卷 综合知识   本试卷我的完整做题情况  
1 /
2 /
3 /
4 /
5 /
6 /
7 /
8 /
9 /
10 /
11 /
12 /
13 /
14 /
15 /
 
16 /
17 /
18 /
19 /
20 /
21 /
22 /
23 /
24 /
25 /
26 /
27 /
28 /
29 /
30 /
 
31 /
32 /
33 /
34 /
35 /
36 /
37 /
38 /
39 /
40 /
41 /
42 /
43 /
44 /
45 /
 
46 /
47 /
48 /
49 /
50 /
51 /
52 /
53 /
54 /
55 /
56 /
57 /
58 /
59 /
60 /
 
61 /
62 /
63 /
64 /
65 /
66 /
67 /
68 /
69 /
70 /
71 /
72 /
73 /
74 /
75 /
 
第23题    在手机中做本题