题目内容
(请给出正确答案)
[主观题]
一个综合性安全防范系统包含哪些子系统?
如搜索结果不匹配,请 联系老师 获取答案
A.限定目标
B.现状调查
C.可行性论证
D.制定系统集成的开发目标
更多“一个综合性安全防范系统包含哪些子系统?”相关的问题
第2题
安全日志是软件产品的一种被动防范措施,是系统重要的安全功能,因此安全日志测试是软件系统安全性测试的重要内容,下列不属于安全日志测试基本测试内容的是( )。
点击查看答案
A.对安全日志的完整性进行测试,测试安全日志中是否记录包括用户登录名称、时间、地址、擞据操作行为以及退出时间等全部内容B.对安全日志的正确性进行测试,测试安全日志中记录的用户登录、数据操作等日志信息是否正确C.对日志信息的保密性进行测试,测试安全日志中的日志信息是否加密存储,加密强度是否充分D.对于大型应用软件系统,测试系统是否提供安全日志的统计分析能力
第4题
公共安全防范管理服务是物业管理企业协助政府相关部门,为维护公共治安、施工安全等采取的一系列防范性管理服务活动。内容包括( )等工作。
点击查看答案
A.出入管理
B.安防系统的使用、维护和管理
C.施工现场的管理
D.犯罪分子的擒拿
E.配合政府开展社区管理
第5题
公共安全防范管理服务是物业管理企业协助政府相关部门,为维护公共治安、施工安全等采取的一系列防范性管理服务活动。内容包括( )等工作。
点击查看答案
A.出入管理
B.安防系统的使用、维护和管理
C.施工现场的管理
D.犯罪分子的擒拿
E.配合政府开展社区管理
第6题
试题四(共12分)
点击查看答案
阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。
【说明】
某企业为防止自身信息资源的非授权访问,建立了如图4-1所示的访问控制系统。
该系统提供的主要安全机制包括:
(1) 认证:管理企业的合法用户,验证用户所宣称身份的合法性,该系统中的认证机制集成了基于口令的认证机制和基于PKI的数字证书认证机制;
(2) 授权:赋予用户访问系统资源的权限,对企业资源的访问请求进行授权决策;
(3) 安全审计:对系统记录与活动进行独立审查,发现访问控制机制中的安全缺陷,提出安全改进建议。
【问题1】 (6分)
对该访问控制系统进行测试时,用户权限控制是其中的一个测试重点。对用户权限控制的测试应包含哪两个主要方面?每个方面具体的测试内容又有哪些?
【问题2】(3分)
测试过程中需对该访问控制系统进行模拟攻击试验,以验证其对企业资源非授权访问的防范能力。请给出三种针对该系统的可能攻击,并简要说明模拟攻击的基本原理。
【问题3】(3分)
对该系统安全审计功能设计的测试点应包括哪些?
第7题
阅读以下说明,回答问题1至问题3,将解答填入答题纸的对应栏内。 【说明】 信息安全是对信息、系统以及使用、存储和传输信息的硬件进行保护。信息安全通常是围绕信息的机密性、完整性和可用性来构建安全机制和防范安全风险。信息的机密性是指防正信息暴露给未经授权的人或系统,只确保具有权限的人或系统可以访问信息的特定集合。信息的完整性是指信息在利用、传输、存储等过程中不被篡改、丢失、缺损等,同时还指信息处理方法的正确性。信息的可用性是指信息以及相关的信息资产在授权人需要的时候,可以立即获得。
点击查看答案
【问题1】(6分) 访问控制决定了谁访问系统、能访问系统的哪些资源和如何使用这些资源,目的是防止对信息系统资源的非授权访问和使用。“请按防御型和探测型将下列A~F种访问控制手段进行归类:防御型访词控制手段包括 ( ) ;探测型访问控制手段包括( ) 。 A.双供电系统。 B.闭路监控 C.职员雇佣手续 D.访问控制软件 E.日志审计 F.安全知识培训 【问题2】(4分) 保密就是保证敏感信息不被非授权人知道。加密是指通过将信息编码而使得侵入者不能够阅读或理解的方法,目的是保护数据相信息。国家明确规定严格禁止直接使用国外的密码算法和安全产品,其主要原因有二 ( ) 和( ) 两个方面。 各选答案: A.目前这些密码算法和安全产品都有破译手段 B.国外的算法和产品中可能存在“后门”,要防止其在关键时刻危害我国安全. C.进口国外的算法和产品不利于我国自主研发和技术创新 D.密钥不可以无限期使用,需要定期更换。购买国外的加密算法和产品,会产生高昂的费用。 【问题3】 任何信息系统都不可能避免天灾或者人祸,当事故发生时,要可以跟踪事故源、收集证据、恢复系统、保护数据。通常来说,高可用性的系统具有较强的容错能力,使得系统在排除了某些类型的保障后继续正常进行。 容错途径及说明如图3-1所示,请将正确的对应关系进行连线。
第8题
40~49 一生物制药厂12层的实验大楼,上部4层是实验和培养室,设有洁净度为N2级的空调室,下部8层作为办公、会议和食堂等生活和工作用房,会议室是精装修的,其他用房则为一次成型的普通装修的,但都没有自动喷淋灭火及报警系统,走廊等公用部分布置了消火栓灭火系统,建筑智能化工程含有通信网络、安全防范、建筑设备自动监控及综合布线等系统,建筑物经各级各类验收合格后投入使用。
点击查看答案
第40题:生物制药厂实验室的空调系统为( )。
A.工艺性空调系统
B.舒适性空调系统
C.实验性空调系统
D.生产性空调系统
第9题
40~49 一生物制药厂12层的实验大楼,上部4层是实验和培养室,设有洁净度为N2级的空调室,下部8层作为办公、会议和食堂等生活和工作用房,会议室是精装修的,其他用房则为一次成型的普通装修的,但都没有自动喷淋灭火及报警系统,走廊等公用部分布置了消火栓灭火系统,建筑智能化工程含有通信网络、安全防范、建筑设备自动监控及综合布线等系统,建筑物经各级各类验收合格后投入使用。
点击查看答案
第 40 题 生物制药厂实验室的空调系统为( )。
A.工艺性空调系统
B.舒适性空调系统
C.实验性空调系统
D.生产性空调系统
第10题
根据厂安全主管甲对危险度与事故发生的可能性与严重性关系的说明,下列说法正确的有( )。
点击查看答案
A.当系统事故发生的可能性一定时,事故发生的严重性增加1倍,系统的事故风险度就增加1倍
B.系统事故的风险度随事故发生的可能性的增加而增大
C.一般而言,事故风险由事故发生的可能性与事故的严重程度来衡量
D.系统事故的风险度随事故发生的可能性和严重性的增加而减小
E.事故的预防要有重点,对于小事故,可以不加防范
热门考试
全部 >
