全部科目 > 信息处理技术员 >
2011年上半年 上午试卷 综合知识
第 23 题
知识点 防火墙技术   信息安全  
关键词 信息安全   安全  
章/节 信息安全基本知识  
 
 
下列关于信息安全的叙述中,不正确的是(23)。
 
  A.  黑客是指热衷于利用网络手段潜入并窃取他人非公开信息的人
 
  B.  利用操作系统的漏洞是黑客进行攻击的手段之一
 
  C.  入侵检测系统有基于主机的入侵检测系统和基于网络的入侵检测系统
 
  D.  防火墙能防止所有的非法侵入




 
 
相关试题     信息安全基本知识 

  第12题    2024年上半年  
为保护个人信息不被泄露,每个人都需要提高安全意识。以下各项,除(62)外,都是应该养成的安全习惯。

  第62题    2016年下半年  
以下行为中,除(62)外,都属于计算机犯罪。

  第21题    2011年上半年  
下列关于预防和清除计算机病毒的叙述中,正确的是(21)。

 
知识点讲解
· 防火墙技术
· 信息安全
 
        防火墙技术
        防火墙安全保障技术是在本地网络与不安全的外界网络之间设置的一道防御系统,是软件和硬件的组合体。它具有简单实用,透明度高的特点。所有内部网络与外部网络之间传输的数据必须通过防火墙,一方面检查、分析、过滤从内部网络传输出的IP数据包,另一方面屏蔽外部某些危险地址,实现对内部网络的安全保护。防火墙本身不受各种攻击的影响,可以在不修改原有网络应用系统的情况下达到一定的安全要求。
        防火墙在功能上有一定的缺陷。不能防范不经由防火墙的攻击,不能防范人为攻击,不能防止受病毒感染软件或文件的传输。
 
        信息安全
        信息安全的5个基本要素为机密性、完整性、可用性、可控性和可审查性。
        (1)机密性。确保信息不暴露给未受权的实体或进程。
        (2)完整性。只有得到允许的人才能修改数据,并能够判别出数据是否已被篡改。
        (3)可用性。得到授权的实体在需要时可访问数据。
        (4)可控性。可以控制授权范围内的信息流向及行为方式。
        (5)可审查性。对出现的安全问题提供调查的依据和手段。
        随着信息交换的激增,安全威胁所造成的危害越来越受到重视,因此对信息保密的需求也从军事、政治和外交等领域迅速扩展到民用和商用领域。所谓安全威胁,是指某个人、物、事件对某一资源的机密性、完整性、可用性或合法性所造成的危害。某种攻击就是威胁的具体实现。安全威胁分为两类:故意(如黑客渗透)和偶然(如信息发往错误的地址)。
        典型的安全威胁举例如下表所示。
        
        典型的安全威胁



更多复习资料
请登录电脑版软考在线 www.rkpass.cn

京B2-20210865 | 京ICP备2020040059号-5
京公网安备 11010502032051号 | 营业执照
 Copyright ©2000-2025 All Rights Reserved
软考在线版权所有