信息安全工程师案例分析当天每日一练试题地址:www.cnitpm.com/exam/ExamDayAL.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class27-6-1.aspx
信息安全工程师案例分析每日一练试题(2018/12/25)在线测试:www.cnitpm.com/exam/ExamDayAL.aspx?t1=6&day=2018/12/25
信息安全工程师案例分析每日一练试题内容(2018/12/25)
试题五(25分)信管网考友试题答案分享:
信管网看吉吉1114:
1 信息系统面临物理环境,网络,主机系统,应用系统,数据方面的安全威胁。
物理环境安全威胁是指机房和办公建筑物及其配套设施,设备,线路以及用电在安全方面存在的威胁,例如:建筑物,设备,线路遭到破坏或出现故障,遭到非法访问,设备被盗窃,用电出现中断等。
网路安全威胁是指网络通信设备及网络安全设备,网络通讯线路,网络通讯服务受到威胁,例如非法使用网络资源,非法访问和控制网络通讯设备,非法占有网络通讯信道,网络通信服务带宽和质量不能保证,网络线路泄密,传播非法信息等。
主机系统安全威胁是指主机硬件设备,操作系统,数据库系统以及其他相关软件受到威胁,例如:非法访问或控制操作系统,数据库系统以及其他相关软件系统,非法占用网络或系统资源等。
应用系统安全威胁是指应用系统受到威胁,例如:非法访问和控制业务应用系统,非法占用业务应用系统资源等。
数据安全威胁是指数据存储和传播受到威胁,例如:数据泄露,数据篡改和破环,数据不可用。
2 身份认证 包括熟悉口令和指纹识别
报文认证 报文源和报文宿的认证 报文内容的认证
智能卡 usb key 身份认证
3 内部攻击 入侵审计
信管网tianshixiao:
面临主动攻击等各种威胁,这些威胁来自自然威胁,系统威胁,人为威胁,在系统的保密性,完整性,可用性方面都会受到不同的威胁。
认证可以防止主动攻击,例如篡改,重播等,常见的认证方式有口令认证,生物特征认证,虹膜认证等等,该企业采用对用户授权,用户以自己的口令密码登录认证。
授权侵犯是指
信管网delete:
问题1:信息系统的安全有:(1)计算机设备安全(2)操作系统安全(3)数据库系统安全(4)恶意代码攻击
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
发表评论 查看完整评论 | |