全部科目 > 系统集成项目管理工程师 >
2019年下半年 上午试卷 综合知识
第 20 题
知识点 主要网络和信息安全产品   攻击者   信息安全  
关键词 攻击   网络   信息安全   安全  
章/节 基本信息系统集成技术  
 
 
网络和信息安全产品中,( )无法发现正在进行的入侵行为,而且有可能成为攻击者的工具。
 
  A.  防火墙
 
  B.  扫描器
 
  C.  防毒软件
 
  D.  安全审计系统




 
 
相关试题     基本信息系统集成技术 

  第30题    2011年下半年  
以下关于数据仓库描述中,正确的是(30)。

  第24题    2016年上半年  
计算机网络安全是指利用管理和技术措施,保证在一个网络环境里,信息的(24)受到保护。

  第5题    2013年上半年  
在利用电子信息技术进行客户关系管理活动中,数据采信和存储是其中非常重要的环节(5)不是其中重点关注的数据。

 
知识点讲解
· 主要网络和信息安全产品
· 攻击者
· 信息安全
 
        主要网络和信息安全产品
        主要的网络和信息安全产品有:
        .防火墙:用来鉴别什么样的数据包可以进出企业内部网,在应对黑客入侵方面,可以阻止基于IP包头的攻击和非信任地址的访问。
        .扫描器:用于入侵检测,用来发现网络服务、网络设备和主机的漏洞,通过定期的检测和比较,发现入侵或违规行为留下的痕迹。
        .防病毒软件:可以检测、清除各种文件型病毒、宏病毒和邮件病毒等。
        .安全审计系统:通过独立地对网络行为和主机操作提供全面与忠实的记录,方便用户分析与审查事故原因。
 
        攻击者
        根据网络攻击来源,攻击者可分成两大类:内部人员和外部人员。根据网络攻击的动机与目的,常见的攻击者可以分为六种:间谍、恐怖主义者、黑客、职业犯罪分子、公司职员和破坏者。
 
        信息安全
        信息安全的5个基本要素为机密性、完整性、可用性、可控性和可审查性。
        (1)机密性。确保信息不暴露给未受权的实体或进程。
        (2)完整性。只有得到允许的人才能修改数据,并能够判别出数据是否已被篡改。
        (3)可用性。得到授权的实体在需要时可访问数据。
        (4)可控性。可以控制授权范围内的信息流向及行为方式。
        (5)可审查性。对出现的安全问题提供调查的依据和手段。
        随着信息交换的激增,安全威胁所造成的危害越来越受到重视,因此对信息保密的需求也从军事、政治和外交等领域迅速扩展到民用和商用领域。所谓安全威胁,是指某个人、物、事件对某一资源的机密性、完整性、可用性或合法性所造成的危害。某种攻击就是威胁的具体实现。安全威胁分为两类:故意(如黑客渗透)和偶然(如信息发往错误的地址)。
        典型的安全威胁举例如下表所示。
        
        典型的安全威胁



更多复习资料
请登录电脑版软考在线 www.rkpass.cn

京B2-20210865 | 京ICP备2020040059号-5
京公网安备 11010502032051号 | 营业执照
 Copyright ©2000-2025 All Rights Reserved
软考在线版权所有