网络安全主要关注的方面包括：结构安全、访问控制、安全审计、边界完整性检查、入侵防范、恶意代码防范、等七个控制点（）

A. 恶意代码防范

B. 网络设备防护

C. 网络边界

D. 结构安全

网络安全主要关注的方面包括：网络结构、网络边界以及网络设备自身安全等，具体的控制点包括：结构安全、访问控制、安全审计、( )等。

A、网络设备防护

B、入侵防范

C、恶意代码防范

D、边界完整性检查

E、资源共享

( )是指计算机信息系统在自主访问控制、强制访问控制、标记、身份鉴别、客体重用、审计、数据完整性、隐蔽信道分析、可信路径、可信恢复等十个方面满足相应的安全技术要求。

A.安全操作系统

B.加密技术

C.防火墙技术

D.网络安全协议

“对用户和程序使用资源的情况进行记录和检查，可以及早发现入侵活动，以保证系统安全，并帮助查清事故原因。”上述描述指的是哪一项网络安全服务?()

A、访问控制

B、数据完整性

C、审计管理

D、可用性

A. 能帮助我们对网络安全进行实时监控，及时发现整个网络上的动态。

B. 发现网络入侵和违规行为。

C. 加强系统的访问控制能力，提高系统安全性。

D. 忠实记录网络上发生的一切，提供取证手段

阅读下列说明，回答问题 1至问题 3，将解答填入答题纸的对应栏内。 [说明] 针对省级电子政务信息系统建设项目，信息化主管部门启动了业务系统综合管理平台建设工作。建设任务涉及到网络系统建设、应用系统开发和系统集成工作，平台主要是对现有核心业务系统实施监控、审计、分析、决策、财务管控和信息化管控等。建设单位通过公开招标引入了承建单位和监理单位。在建设过程中，发生如下事件: [事件1] 在监理单位全程跟踪下，承建单位完成了网络系统测试方案。建设单位要求监理单位对测试方案严格审查，找出错误的地方。 [事件2] 信息安全是电子政务信息系统建设的重要内容之一。建设单位要求监理就项目信息安全加强监督管理，委派信息安全专业水平较高的监理工程师承担相关的监理工作。

[问题 1] (4 分) 针对事件1的描述，监理发现测试方案中没有针对双绞线缆测试的内容。请指出双绞线缆测试主要包括哪些内容? [问题2] (2 分) 在(1)~(2)中填写恰当内容(从候选答案中选择一个正确选项，将该选项编号填入答题纸对应栏内)。 针对事件1，为保证系统应用的安全性，监理建议承建单位在方案中加入业务应用安全测试内容，包括（1）、（2）、……等等。 (1)~(2) 供选择的答案: A. 业务资源的访问控制验证测试 B. 业务应用程序缓冲区溢出检测 C. 业务数据的正确性测试 D. 业务数据的可用性测试 [问题3] (4 分) 针对事件 2 ，作为监理工程师，请判断以下有关信息安全的描述是否正确(填写在答题纸的对应栏内，正确的选项填写" √" ，不正确的选项填写"×"): (1)信息安全防护是一个"程序"，而非一个"过程" 。 ( ) (2)人员管理不是信息安全工作的核心内容。 ( ) (3)在移动互联网领域，用户和应用的数量快速增长，互联网安全也发展得越来越完善。 ( ) (4) 我国电子政务内网必须实施分级保护的信息安全措施。 ( )

根据统计显示，80%的网络攻击源于内部网络，因此必须加强对内部网络的安全控制和防范。下面的措施中，无助于提高局域网内部安全性的措施是(38)。

A．使用防火墙防止内部攻击

B．使用日志审计系统

C．使用入侵检测系统

D．使用防病毒软件

根据统计显示，80%的网络攻击源于内部网络，因此，必须加强对内部网络的安全控制和防护。下面的措施中，无助于提高同一局域网内安全性的措施是(10)。

A．使用防病毒软件

B．使用日志审计系统

C．使用入侵检测系统

D．使用防火墙防止内部攻击

根据统计显示，80%的网络攻击源于内部网络，因此，必须加强对内部网络的安全控制和防范。下面的措施中，无助于提高同一局域网内安全性的措施是(61)。

A．使用防病毒软件

B．使用日志审计系统

C．使用入侵检测系统

D．使用防火墙防止内部攻击