寄递企业应当将安全协议以及用户身份信息保存至协议终止后不少于(),并将与其签订安全协议的用户名单送邮政管理部门备案。
A.6个月
B.一年
C.二年
A.6个月
B.一年
C.二年
A.安全检查制度
B.安全查验制度
C.安全监督制度
D.以上都不对
A.未实行安全查验制度,对客户身份进行查验,或者未依照规定对运输、寄递物品进行安全检查或者开封验视的
B.对禁止运输、寄递,存在重大安全隐患,或者客户拒绝安全查验的物品予以运输、寄递的
C.未实行运输、寄递客户身份、物品信息登记制度的
D.以上都不是
阅读下列说明,回答问题1至问题5,将解答填入答题纸的对应栏内。 【说明】 图3-1是某制造企业网络拓扑,该网络包括制造生产、研发设计、管理及财务、服务器群和销售部等五个部分。该企业通过对路由器的配置、划分VLAN、使用NAT技术以及配置QoS与ACL等实现对企业网络的安全防护与管理。随着信息技术与企业信息化应用的深入融合,一方面提升了企业的管理效率,同时企业在经营中面临的网络安全风险也在不断增加。为了防范网络攻击、保护企业重要信息数据,企业重新制定了网络安全规划,提出了改善现有网络环境的几项要求。 1.优化网络拓扑,改善网络影响企业安全运行的薄弱环节; 2.分析企业网络,防范来自外部攻击,制定相应的安全措施; 3.重视企业内部控制管理,制定技术方案,降低企业重要数据信息的泄露风险; 4.在保证IT投资合理的范围,解决远程用户安全访问企业网络的问题; 5.制定和落实对服务器群安全管理的企业内部标准。图3-1
【问题1】(5分) 请分析说明该企业现有的网络安全措施是如何规划与部署的,应从哪些角度实现对网络的安全管理。 【阂题2】(5分) 请分析说明该企业的网络拓扑是否存在安全隐患,原有网络设各是否可以有效防御外来攻击。 【问题3】(5分) 入侵检测系统(IDS)是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。请简要说明该企业部署IDS的必要性以及如何在该企业网络中部署IDS。 【问题4】(5分) 销售部用户接入企业网采用VPN的方式,数据通过安全的加密隧道在公共网络中传播,具有节省成本、安全性高、可以实现全面控制和管理等特点。简要说明VPN采用了哪些安全技术以及主要的VPN隧道协议有哪些。 【问题5】(5分) 请结合自己做过的案例,说明在进行企业内部服务器群的安全规划时需要考虑哪些因素。
SNMPv1是一个不安全的协议,管理站(Manager)与代理(Agent)之间通过(55)进行身份认证,由于认证信息没有加密,因此是不安全的。1998年公布的SNMPv3定义了基于用户的安全模型USM,其中的认证模型块结合(56)算法形成认证协议,产生了一个96位的报文摘要。SNMPv3还定义了基于视图的访问控制模型VACM。在这个模型中,用户被分成组,属于同一组的用户可以有不同的安全级别,其中,(57)具有最高安全级别。 RFC1757定义的RMON管理信息库是对MIB-2的扩充,其中的统计组记录(58)的管理信息,而矩阵组则记录(59)的通信情况。
A.团体名
B.用户名ID
C.访问权限
D.访问控制
SNMPv1是一个不安全的协议,管理站(Manager)与代理(Agent)之间通过(8)进行身份认证,由于认证信息没有加密,所以是不安全的。1998年公布的SNMPv3定义了基于用户的安全模型USM,其中的认证模型块结合(9)算法形成认证协议,产生了一个96位的报文摘要。SNMPv3还定义了基于视图的访问控制模型VACM。在这个模型中,用户被分成组,属于同一组的用户可以有不同的安全级别,其中(10)是最高安全级别。RFC1757定义的RMON管理信息库是对MIB-2的扩充,其中的统计组记录(11)的管理信息,而矩阵组则记录(12)的通信情况。
A.团体名
B.用户名ID
C.访问权限
D.访问控制
A.团体名
B.用户名ID
C.访问权限
D.访问控制
A.网站竞争对手可能雇佣攻击者实施DDos攻击降低网站访问速度
B.网站使用http协议进行浏览等操作未对数据进行加密可能导致用户传输信息泄漏例如购买的商品金额等
C.网站使用http协议进行浏览等操作无法确认数据与用户发出的是否一致可能数据被中途篡改
D.网站使用用户名密码进行登录验证攻击者可能会利用弱口令或其他方式获得用户密码以该用户身份登录修改用户订单等信息
关于简单加密支付系统模型的流程描述不正确的是()。
A.用户自商家订货后,把信用卡信息加密后传给商家服务器
B.业务服务器验证商家身份后,将用户加密的信用卡信息转移到安全的地方解密,然后将用户信用卡信息通过普通网络传送到商家银行
C.商家服务器无法看到用户的信用卡信息
D.用户信用卡加密后的信息一般都存储在用户的家用电脑上
A.团体名
B.用户名ID
C.访问权限
D.访问控制