通信网络与数据安全技术方面的审计侧重检查通信网及其支撑系统符合()以及其它技术规范的情况。
A.安全配置要求
B.设备安全技术要求
C.安全管理要求
D.安全流程
A.安全配置要求
B.设备安全技术要求
C.安全管理要求
D.安全流程
TCP/IP技术构成的网络上的安全措施及其相应的网络安全产品主要是根据以下三个方面的安全需求而设计和应用的:数据的保密性,完整性及可用性。()
阅读以下网络测试与网络协议分析方面的技术说明,根据要求回答问题1~问题4。
[说明]
网络测试能获得第一手网络运行数据,为合理规划、建设网络及有效管理、维护网络奠定了基础。如图6-19所示为在某园区网出口处用Sniffer软件捕捉的部分数据包。
网络测试工具主要有哪些类型?请简要说明各类型网络测试工具的功能。
【问题 1】 (6 分) 请简要说明安全审计对数据安全保障的作用。 【问题 2】 (4 分) (1)HTTPS 协议在传输过程中如何确保数据的安全。 (2)访问 HTTPS 网站与访问 HTTP 网站的区别是什么。 【问题3】(3分) 简要叙述对信息化人员的安全管理包括哪些方面。 【问题 4】(2 分) 为了保障业务的连续性,拟配置两条百兆网络出口线路,请简要说明应该如何配置策略路由。
A.信息泄漏
B.信息篡改
C.身份假冒
D.交易否认
阅读以下关于数据库备份与恢复方面的叙述,回答问题1至问题4。
银行金融系统对数据库中的数据安全要求很高,必须在技术层面上采用必要的措施,以保证数据的有效和不丢失。数据库的备份与恢复是保证数据安全的一种基本方法,一般将数据库备份划分为冷备份、热备份和数据导出,而数据导出根据导出数据的范围,又可以分为完全导出、增量导出和累计导出。
该金融系统上线初期,整个业务系统采用了内网方式运行,不与外网发生联系。为了保证数据库内部数据的安全,该银行信息中心的刘工提出的备份方案如表4-1所示。
信息中心的李工对刘工的方案提出了异议,认为数据库一旦发生故障,刘工的方案无法做到数据库的实时恢复,会导致业务数据的丢失,银行应该采用数据库冷备份和热备份相结合的方式来完成数据库的备份。
针对金融数据库安全,从技术层面上分析应重点考虑哪些因素?
【题目描述】
(7)不属于将入侵检测系统部署在DMZ中的优点。A.可以查看受保护区域主机被攻击的状态
B.可以检测防火墙系统的策略配置是否合理
C.可以检测DMZ被黑客攻击的重点
D.可以审计来自Internet上对受保护网络的攻击类型
【我提交的答案】: B |
【参考答案与解析】: 正确答案:D |
解析:本题考查的是入侵检测系统的配置方面的知识。入侵检测系统可以配置在防火墙非军事区(DMZ)内也可以部署在其外。如果入侵检测系统部署在DMZ外,那么它将不能访问受保护区域主机,也就无法审计来自Internet上的网络攻击。而将入侵检测系统部署在DMZ内那么入侵检测系统既可以审计来自 Internet上的网络攻击,同时还可以检查DMZ内设备的状态信息。
将入侵检测系统部署在DMZ中的优点不就是能审计来自Internet上的网络攻击吗?
A.B-ISDN
B.N-ISDN
C.MAN
D.LAN
A.B-ISDN
B.Fast Ethernet
C.Internet
D.Switching LAN
A.提供简单但健壮的信号调制和无线收发技术
B.负责数据成帧、帧检测、媒体访问和差错控制
C.负责路由生成与路由选择
D.负责数据流的传输控制,是保证通信服务质量的重要部分
A.使用防病毒软件
B.使用日忐审计系统
C.使用入侵检测系统
D.使用日防火墙防止内部攻击