2021年下半年信息安全工程师上午选择题及解析
2021年下半年信息安全工程师上午选择题及解析
2021年下半年信息安全工程师上午选择题及解析
企业信息安全管理中发生失误导致的风险属于( )。
防火墙的主要功能有:过滤非安全网络访问、 限制网络访问、网络访问审计、网络带宽控制、协同防御
网站防篡改技术: 一是利用操作系统的文件调用事件来检测网页文件的完整性变化,以此防止网站被非授权修改;
VPN主要的安全服务有:保密性服务、完整性服务、认证服务
按照VPN在TCP/IP协议层的实现方式,可以将其分为:链路层VPN、网络层VPN、传输层VPN。
根据IP的安全需求,IPSec工作组制定了相关的IP安全系列规范:认证头(Authentication Header,简称AH)、封装安全有效负荷(Encapsulatin Security Payload,简称ESP)以及密钥交换协议。
通用入侵检测框架模型(CIDF)由事件产生器、事件分析器、响应单元和事件数据库四个部分组成。
ARP协议是“Address Resolution Protocol”(地址解析协议)的缩写。ARP协议是一种用于将IP地址解析为物理地址的协议,在TCP/IP协议中...
基于网络的入侵检测系统(NIDS)通过侦听网络系统,捕获网络数据包,并依据网络包是否包含攻击特征,或者网络通信流是否异常来识别入侵行为。
●物理断开是指处于不同安全域的网络之间不能以直接或间接的方式相连接。
包过滤技术经常用来进行网络访问控制,一般有两种访问规则形式,即标准IP访问表和扩展IP访问表。
IIS访问控制包括:请求过滤、URL授权控制、IP地址限制、文件授权等安全措施
常用的访问控制类型有:自主访问控制、强制访问控制、基于角色的访问控制、基于属性的访问控制。
自主访问控制的实现方法包括基于行的自主访问控制和基于列的自主访问控制。
按照访问控制的对象分类,访问控制技术的主要应用场景类型有:物理访问控制、网络访问控制、操作系统访问控制、数据库/数据访问控制、应用系统访问控制。
公钥基础设施PKI各实体的功能: 1、CA 认证中心(CA),是PKI的核心,是PKI的主要组成实体。
等级保护2.0新标准强化了可信计算技术使用的要求,各级增加了“可信验证”控制点:
按照《计算机场地通用规范(GB/T2887-2011)》的规定,计算机机房分为四类:主要工作房间、第一类辅助房间、第二类辅助房间和第三类辅助房间。
认证一般由标识和鉴别两部分组成:①标识(Identification),指实体(如设备、人员、服务、数据等)唯一的、可辨识的身份标志...
