(17)A.评估主要系统和数据的完整性
B.信息的收集
C.系统审计
D.数据分析
A.以ISMS运行为核心,采用技术和管理手段对建设好的系统进行维护
B.以IATF为基础,涉及包括防毒、入侵检测、加密、审计在内的安全防护体系
C.以CIA为核心,对计算机网络进行安全加固、检测和评估
D.在系统生命周期内,以人为本,按照技管并重的原则,通过安全工程过程来构建安全体系
A.计算机网络是由多台独立的计算机和各类终端通过传输媒体连接起来相互交换数据信息的复杂系统,相互通信的计算机系统必须高度协调地工作。
B. 计算机网络体系结构从整体角度抽象地定义计算机网络的构成及各个网络部件之间的逻辑关系和功能,给出协调工作的方法和计算机必须遵守的规则。
C. 现代计算机网络体系结构按结构化方式进行设计,分层次定义了网络通信功能。
D. 不同协议实现不同的功能,如差错检测和纠正、对数据块的分块和重组等,同样的功能不会出现在不同的协议中。
A.蜜罐系统是一个包含漏洞的诱骗系统,它通过模拟一个或者多个易受攻击的主机和服务,给攻击者提供一个容易攻击的目标
B.使用蜜罐技术,可以使目标系统得以保护,便于研究入侵者的攻击行为
C.如果没人攻击,蜜罐系统就变得毫无意义
D.蜜罐系统会直接提高计算机网络安全等级,是其他安全策略不可替代的
A.信息系统,包括办公自动化系统、ERP、CRM等
B.网络系统,包括企业内部网,IP地址管理、广域网、远程拨号系统等
C.运作系统,包括备份/恢复系统、入侵检测、性能监控、安全管理、服务级别管理等
D.设施及设备,包括专门用来放置计算机设备的设施或房间
以下哪些不是操作系统安全的主要目标?()
A.标志用户身份及身份鉴别
B.按访问控制策略对系统用户的操作进行控制
C.防止用户和外来入侵者非法存取计算机资源
D.检测攻击者通过网络进行的入侵行为
● 安全审计是保障计算机系统安全的重要手段之一,其作用不包括 (1) 。
(1)
A. 检测对系统的入侵
B. 发现计算机的滥用情况
C. 发现系统入侵行为和潜在的漏洞
D. 保证可信网络内部信息不外泄