目前,对于保护网络安全所采用的技术主要是()
A.回拨技术
B.防火墙技术
C.身份鉴别技术
D.数字签名
A.回拨技术
B.防火墙技术
C.身份鉴别技术
D.数字签名
第1题
A、数据加密技术是最基本的网络安全技术,被誉为信息安全的核心,最初主要用于保证数据在存储和传输过程中的保密性
B、它通过变换和置换等各种方法将被保护信息置换成密文,然后再进行信息的存储或传输
C、即使加密信息在存储或者传输过程中为非授权人员所获得,也可以保证这些信息不为其认知,从而达到保护信息的目的
D、该方法的保密性只取决于所采用的密码算法
第2题
A、防火墙是一个位于计算机和它所连接的网络之间的一种硬件设备
B、数据加密技术是提高信息系统及数据的安全性和保密性, 防止秘密数据被外部破析所采用的主要技术手段之一
C、匿名技术是指通过代理或其他方式为用户提供匿名访问和使用的因特网的能力,使用户在访问和使用因特网的时候隐藏其身份和属于个人的信息,从而保护用户的隐私
D、Cookie是Web服务器保存在用户硬盘上的一段文本,它允许一个Web站点在用户的电脑上保存信息并且随后再取回它
第3题
网络的安全性及其实施方法是网络规划中的关键任务之一,为了保障网络的安全性和信息的安全性,各种网络安全技术和安全产品得到了广泛使用。
请围绕“网络系统的安全设计”论题,依次对以下三个方面进行论述。
1、简述你参与设计的网络安全系统以及你所担任的主要工作。
2、详细论述你采用的保障网络安全和信息安全的技术和方法,并着重说明你所采用的软件、硬件安全产品以及管理措施的综合解决方案。
3、分析和评估你所采用的网络安全措施的效果及其特色,以及相关的改进措施。
第4题
关于网络安全服务的叙述中,(3)是错误的。A.应提供访问控制服务以防止用户否认已接收的信息
B.应提供认证服务以保证用户身份的真实性
C.应提供数据完整性服务以防止信息在传输过程中被删除
D.应提供保密性服务以防止传输的数据被截获或篡改
【我提交的答案】: A |
【参考答案与解析】: 正确答案:C |
解析:网络安全性涉及到机密信息泄露、未经授权的访问、破坏信息完整性、假冒、破坏系统的可用性等。因此,对用户使用计算机必须进行身份认证,对于重要信息的通讯必须授权,传输必须加密。采用多层次的访问控制与权限控制手段,可实现对数据的安全保护;采用加密技术,能保证网上传输的信息(包括管理员口令与账尸、上传信息等)的机密性与完整性。
网络安全应具有以下4个方面的特征:
.保密性:信息不泄露给非授权用户、实体或过程,或供其利用的特性。
.完整性:数据未经授权不能进行改变的特性,即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。
.可用性:可被授权实体访问并按需求使用的特性,即当需要时能否存取所需的信息,例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。
.可控性:对信息的传播及内容具有控制能力。
选项A、B、D都是网络安全服务的内容,因此用排除法选择C项。
提供访问控制服务的目的应该是防止未经授权的用户访问资源。
第5题
A.各级业务主管,员工
B.项目经理,主管
C.各级业务主管,主管
D.项目经理,员工
第6题
A)实现信息安全,只依靠先进的技术就可以解决
B)信息安全策略是指为保证提供一定级别的安全保护所必须遵循的规则
C)信息安全性等级是为了实现对网络安全性的定性评价
D)信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,信息服务不中断
第7题
A)实现信息安全,只依靠先进的技术就可以解决
B)信息安全策略是指为保证提供一定级别的安全保护所必须遵循的规则
C)信息安全性等级是为了实现对网络安全性的定性评价
D)信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,信息服务不中断
第8题
A.未建立安全保护管理制度的
B.未采取安全技术保护措施的
C.未提供安全保护管理所需信息、资料及数据文件,或者所提供内容不真实 的
D.对委托发布的信息内容未进行审核或者对委托单位和个人未进行登记的
E.未建立公用帐号使用登记制度的
F.未建立电子公告系统的用户登记和信息管理制度的
第9题
[说明]
某城市计划建设电子政务系统,由于经费、政务应用成熟度、使用人员观念等多方面的原因,计划采用分阶段实施的策略来建设电子政务,最先建设急需和重要的部分。在安全建设方面,先投入一部分资金保障关键部门和关键信息的安全,之后在总结经验教训的基础上分2年逐步完善系统。因此,初步考虑使用防火墙、入侵检测、病毒扫描、日志审计、PKI技术和服务等保障电子政务的安全。
在一次关于安全的方案讨论会上,张工认为由于政务网对安全性的要求比较高,因此要建设防火墙、入侵检测、病毒扫描、安全扫描、日志审计、网页防篡改、私自拨号检测系统,这样就可以全面保护电子政务系统的安全。李工则认为张工的方案不够全面,还应该在张工提出的方案的基础上,使用PKI技术,进行认证、机密性、完整性和抗抵赖性保护,使用FCSAN/IPSAN提供数据安全和快速数据访问。
请用300字以内的文字,从网络安全方面,特别针对张工所列举的建设防火墙、入侵检测、安全扫描、日志审计系统进行分析,评论这些措施能够解决的问题和不能解决的问题。
第10题
B、提升网络与信息安全保护能力
C、加强网络和信息技术的创新研究和开发应用
D、实现网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全可控
E、保障经济社会发展所需的资源能源持续、可靠和有效供给
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!