免费智能真题库 > 历年试卷 > 系统集成项目管理工程师 > 2021年下半年 系统集成项目管理工程师 上午试卷 综合知识
  第19题      
  知识点:   主要网络和信息安全产品   信息安全
  章/节:   基本信息系统集成技术       

 
在网络和信息安全产品中,独立地对网络行为和主机操作提供全面与忠实的记录,方便用户合作审查事故原因()。
 
 
  A.  防火墙
 
  B.  防毒软件
 
  C.  扫描器
 
  D.  安全审计系统
 
 
 

 
  第22题    2017年下半年  
   50%
《中华人民共和国网络安全法》于2017年6月1日起开始施行,( )负责统筹协调网络安全工作和相关监督管理工作。
  第25题    2013年下半年  
   57%
信息安全策略应该全面地保护信息系统整体的安全,网络安全体系设计是编辑设计工作的重要内容之一,可从物理线路安全、网络安全、..
  第26题    2014年下半年  
   36%
代理服务器防火墙主要使用代理技术来阻断内部网络和外部网络之间的通信,达到隐蔽内部网络的目的。以下关于代理服务器防火墙的叙..
   知识点讲解    
   · 主要网络和信息安全产品    · 信息安全
 
       主要网络和信息安全产品
        主要的网络和信息安全产品有:
        .防火墙:用来鉴别什么样的数据包可以进出企业内部网,在应对黑客入侵方面,可以阻止基于IP包头的攻击和非信任地址的访问。
        .扫描器:用于入侵检测,用来发现网络服务、网络设备和主机的漏洞,通过定期的检测和比较,发现入侵或违规行为留下的痕迹。
        .防病毒软件:可以检测、清除各种文件型病毒、宏病毒和邮件病毒等。
        .安全审计系统:通过独立地对网络行为和主机操作提供全面与忠实的记录,方便用户分析与审查事故原因。
 
       信息安全
        信息安全的5个基本要素为机密性、完整性、可用性、可控性和可审查性。
        (1)机密性。确保信息不暴露给未受权的实体或进程。
        (2)完整性。只有得到允许的人才能修改数据,并能够判别出数据是否已被篡改。
        (3)可用性。得到授权的实体在需要时可访问数据。
        (4)可控性。可以控制授权范围内的信息流向及行为方式。
        (5)可审查性。对出现的安全问题提供调查的依据和手段。
        随着信息交换的激增,安全威胁所造成的危害越来越受到重视,因此对信息保密的需求也从军事、政治和外交等领域迅速扩展到民用和商用领域。所谓安全威胁,是指某个人、物、事件对某一资源的机密性、完整性、可用性或合法性所造成的危害。某种攻击就是威胁的具体实现。安全威胁分为两类:故意(如黑客渗透)和偶然(如信息发往错误的地址)。
        典型的安全威胁举例如下表所示。
        
        典型的安全威胁
   题号导航      2021年下半年 系统集成项目管理工程师 上午试卷 综合知识   本试卷我的完整做题情况  
1 /
2 /
3 /
4 /
5 /
6 /
7 /
8 /
9 /
10 /
11 /
12 /
13 /
14 /
15 /
 
16 /
17 /
18 /
19 /
20 /
21 /
22 /
23 /
24 /
25 /
26 /
27 /
28 /
29 /
30 /
 
31 /
32 /
33 /
34 /
35 /
36 /
37 /
38 /
39 /
40 /
41 /
42 /
43 /
44 /
45 /
 
46 /
47 /
48 /
49 /
50 /
51 /
52 /
53 /
54 /
55 /
56 /
57 /
58 /
59 /
60 /
 
61 /
62 /
63 /
64 /
65 /
66 /
67 /
68 /
69 /
70 /
71 /
72 /
73 /
74 /
75 /
 
第19题    在手机中做本题