网络信息系统的漏洞主要来自两个方面非技术性安全漏洞和技术性安全漏洞。以下属于非技..

第 51 题


知识点	非技术性安全漏洞的主要来源安全漏洞技术性来源网络信息
关键词	安全漏洞网络信息系统安全漏洞
章/节	网络安全漏洞分类与管理

网络信息系统的漏洞主要来自两个方面:非技术性安全漏洞和技术性安全漏洞。以下属于非技术性安全漏洞来源的是()。

A. 网络安全策略不完备

B. 设计错误

C. 缓冲区溢出

D. 配置错误

第46题

2019年上半年

第47题

2020年下半年

· 来源

非技术性安全漏洞的主要来源

（1）网络安全责任主体不明确。组织中缺少针对网络安全负责任的机构，或者是网络安全机构不健全，导致网络安全措施缺少责任部门落实。

（2）网络安全策略不完备。组织中缺少或者没有形成一套规范的网络信息安全策略。例如，缺少笔记本电脑安全接入控制策略，有可能导致外部非安全电脑随意接入内部网络中，从而使得内部网络安全防护机制失去保护效果。

（3）网络安全操作技能不足。组织中缺少对工作人员的网络安全职责规范要求，没有制度化的安全意识和技能培训机制。例如，员工缺少新的网络信息安全威胁知识和预防能力，不知道如何防范垃圾邮件和设置安全口令。

（4）网络安全监督缺失。组织中缺少强有力的网络信息安全监督机制，网络信息安全策略的实施无法落实，无法掌握网络安全态势。例如，恶意代码防护策略缺少更新和维护。

（5）网络安全特权控制不完备。网络信息系统中存在特权账号，缺少对超级用户权限的审计和约束，从而引发内部安全威胁。

安全漏洞

对于网络安全漏洞，并没有一个全面、准确和统一的定义，一般可以理解为在硬件、软件和协议等的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。通俗描述性定义是存在于计算机网络系统中的、可能对系统中的组成和数据等造成损害的一切因素。

通常，入侵者寻找网络存在的安全弱点，从缺口处无声无息地进入网络，因而开发黑客反击武器的思想是找出现行网络中的安全弱点，演示、测试这些安全漏洞，然后指出应如何堵住安全漏洞。

当前，信息系统的安全性非常弱，主要体现在操作系统、计算机网络和数据库管理系统都存在安全隐患，这些安全隐患表现在以下方面：

（1）物理安全性。凡是能够让非授权机器物理接入的地方都会存在潜在的安全问题，也就是能让接入用户做本不允许做的事情。

（2）软件安全漏洞。“特权”软件中带有恶意的程序代码，从而可以导致其获得额外的权限。

（3）不兼容使用安全漏洞。当系统管理员把软件和硬件捆绑在一起时，从安全的角度来看，可以认为系统将有可能产生严重安全隐患。所谓的不兼容性问题，即把两个毫无关系但有用的事物连接在一起，从而导致了安全漏洞。一旦系统建立和运行，这种问题很难被发现。

（4）选择合适的安全策略。这是一种对安全概念的理解和直觉。完美的软件、受保护的硬件和兼容部件并不能保证正常而有效地工作，除非用户选择了适当的安全策略和打开了能增加其系统安全的部件。

技术性

多媒体课件最起码的要求是画面清晰、动画连续、色彩搭配有美感、快慢适度、交互设计合理，有了符合这些要求的技术支撑，制作出的课件才能得以使用、共享。此外还要满足稳定性、易于操作、易于维护等技术特点。

来源

（1）由信息技术支持工程师提供。召集有经验的信息技术支持工程师，要求他们提供知识库的内容，知识库的建立并不是某个人智慧的积累，毕竟一个人的知识和经验有限，我们需要在企业中营造这样一种乐意共享自身知识的氛围，能够提供有效知识条目的工程师能够获得奖励。发布一系列奖惩和鼓励措施。

（2）从过往的事件和问题的处理日志中提炼。事件与问题的处理过程需要详细记录，能为下一次处理相同事件提供指导和参考。知识库内容可以从这些处理日志中提炼后获得，事件处理步骤的详细记录对于知识库内容的建立有着重要的帮助。

网络信息

计算机网络上存储、传输的信息称为网络信息。网络信息是计算机网络中最重要的资源，它存储于服务器上，由网络系统软件对其进行管理和维护。

更多复习资料
请登录电脑版软考在线 www.rkpass.cn

京B2-20210865 | 京ICP备2020040059号-5