【问题1】(6分) 访问控制决定了谁访问系统、能访问系统的哪些资源和如何使用这些资源,目的是防止对信息系统资源的非授权访问和使用。“请按防御型和探测型将下列A~F种访问控制手段进行归类:防御型访词控制手段包括 () ;探测型访问控制手段包括() 。 A.双供电系统。 B.闭路监控 C.职员雇佣手续 D.访问控制软件 E.日志审计 F.安全知识培训 【问题2】(4分) 保密就是保证敏感信息不被非授权人知道。加密是指通过将信息编码而使得侵入者不能够阅读或理解的方法,目的是保护数据相信息。国家明确规定严格禁止直接使用国外的密码算法和安全产品,其主要原因有二 () 和() 两个方面。 各选答案: A.目前这些密码算法和安全产品都有破译手段 B.国外的算法和产品中可能存在“后门”,要防止其在关键时刻危害我国安全. C.进口国外的算法和产品不利于我国自主研发和技术创新 D.密钥不可以无限期使用,需要定期更换。购买国外的加密算法和产品,会产生高昂的费用。 【问题3】 任何信息系统都不可能避免天灾或者人祸,当事故发生时,要可以跟踪事故源、收集证据、恢复系统、保护数据。通常来说,高可用性的系统具有较强的容错能力,使得系统在排除了某些类型的保障后继续正常进行。 容错途径及说明如图3-1所示,请将正确的对应关系进行连线。
(53)以下不属于入侵检测技术的是()。
A)阈值检测
B)基于轮廓的检测
C)访问控制
D)渗透识别
以下不属于网络安全控制技术的是()
A.防火墙技术
B.数据备份技术
C.入侵检测技术
D.访问控制技术
● 以下不属于网络安全控制技术的是 (14) 。
(14)A. 防火墙技术 B. 访问控制技术
C. 入侵检测技术 D. 差错控制技术
A.覆盖有限的地理范围
B.具有较高的误码率和较低的数据传输速率
C.一般为一个单位所有
D.主要技术要素为网络拓扑、传输介质和介质访问控制方法
A.覆盖有限的地理范围
B.具有较高的误码率和较低的数据传输速率
C.一般为一个单位所有
D.主要技术要素为网络拓扑、传输介质和介质访问控制方法
A.硬件设施在合理范围内是否能防止强制入侵
B.计算机设备的钥匙是否具有良好的控制
C.计算机设备电源供应是否能适当控制在合理的规格范围内
D.计算机设备在搬动时是否需要设备授权通行的证明
以下不属于SNMPv3引擎提供的服务是(59)。
A.发送和接收报文
B.认证和加密报文
C.设置和修改报文
D.控制对管理对象的访问