免费智能真题库 > 历年试卷 > 信息系统监理师 > 2017年上半年 信息系统监理师 上午试卷 综合知识
  第22题      
  知识点:   防火墙   评审
  关键词:   防火墙   监理   评审        章/节:   安全管理       

 
防火墙性能的监理评审要素不包括( )。
 
 
  A.  单台设备并发VPN隧道数
 
  B.  网络接口
 
  C.  支持与入侵监测系统的联动
 
  D.  防火墙的并发连接数
 
 
 

 
  第20题    2018年上半年  
   53%
在网络安全系统中,( )不属于入侵检测系统的功能。
  第64题    2013年上半年  
   53%
信息系统安全体系应当由(64)共同构成。
  第64题    2011年上半年  
   57%
信息系统安全管理体系中,数据安全的目标不包括(64)。
   知识点讲解    
   · 防火墙    · 评审
 
       防火墙
        防火墙是一种综合性的技术,涉及到计算机网络技术、密码技术、安全技术、软件技术、安全协议、网络标准化组织的安全规范,以及安全操作系统等方面。防火墙的主要目标是控制出入一个网络的权限,并迫使所有的连接都经过这样的检查,它主要可以分为以下5种类型。
        (1)包过滤防火墙。也称为访问控制表。它根据定义好的过滤规则审查每个数据包,并根据是否与规则匹配来决定是否能够通过。
        (2)应用网关防火墙。是指在网关上执行一些特定的应用程序和服务器程序,以实现协议过滤和转发功能。
        (3)代理服务器防火墙。主要使用代理技术来阻断内部网络和外部网络之间的通信,达到隐蔽内部网络的目的。
        (4)状态检测防火墙。也称为自适应防火墙、动态包过滤防火墙,通过状态检测技术记录、维护各个连接的协议状态,并对IP包进行分析,决定是否能够通过,它具有很高的效率。
        (5)自适应代理技术。自适应代理根据用户的安全策略,动态地适应传输中的分组流量。它整合了动态包过滤防火墙和应用代理技术,本质上是状态检测防火墙。
        由于防火墙主要用于限制保护的网络和因特网之间或与其他网络之间进行相互的信息存取、传递操作,它处于内部网络和外部网络之间,因此网络应用受到结构性限制,内部安全隐患仍然存在,效率较低,而故障率较高。这些问题导致了:
        (1)不能防范外部刻意的人为攻击;
        (2)不能防范内部用户的攻击;
        (3)不能防止内部用户因误操作而造成的口令失密及受到的攻击;
        (4)很难防止病毒或受病毒感染的文件的传输。
 
       评审
        对设计部分是否完整地实现了需求中规定的功能、性能等要求,设计方法的可行性,关键的处理及内外部接口定义的正确性、有效性、各部分之间的一致性等都一一进行评审。
   题号导航      2017年上半年 信息系统监理师 上午试卷 综合知识   本试卷我的完整做题情况  
1 /
2 /
3 /
4 /
5 /
6 /
7 /
8 /
9 /
10 /
11 /
12 /
13 /
14 /
15 /
 
16 /
17 /
18 /
19 /
20 /
21 /
22 /
23 /
24 /
25 /
26 /
27 /
28 /
29 /
30 /
 
31 /
32 /
33 /
34 /
35 /
36 /
37 /
38 /
39 /
40 /
41 /
42 /
43 /
44 /
45 /
 
46 /
47 /
48 /
49 /
50 /
51 /
52 /
53 /
54 /
55 /
56 /
57 /
58 /
59 /
60 /
 
61 /
62 /
63 /
64 /
65 /
66 /
67 /
68 /
69 /
70 /
71 /
72 /
73 /
74 /
75 /
 
第22题    在手机中做本题