主机按照其规模或系统功能来区分为哪些类?主机安全在测评时会遇到哪些类型操作系统?网络安全三级信息系统的安全子类是什么?三级网络安全的安全审计的内容是什么?。
题目
主机按照其规模或系统功能来区分为哪些类?主机安全在测评时会遇到哪些类型操作系统?网络安全三级信息系统的安全子类是什么?三级网络安全的安全审计的内容是什么?。
相似考题
更多“主机按照其规模或系统功能来区分为哪些类?主机安全在测评时会遇到哪些类型操作系统?网络安全三级信息系统的安全子类是什么?三级网络安全的安全审计的内容是什么?。”相关问题
-
第1题:
三级信息系统中,网络安全中的设备安全有哪些检查项?答案:a) b) c) d) e) f) g) h) 分别是:
应对登录网络设备的用户进行身份鉴别;
应对网络设备的管理员登录地址进行限制;
网络设备用户的标识应唯一;
主要网络设备应对同一用户选择两种或两种以上组合的鉴别技术来进行身份鉴别;
身份鉴别信息应具有不易被冒用的特点,口令应有复杂度要求并定期更换;
应具有登录失败处理功能,可采取结束会话、限制非法登录次数和当网络登 录连接超时自动退出等措施;
当对网络设备进行远程管理时,应采取必要措施防止鉴别信息在网络传输过 程中被窃听;
应实现设备特权用户的权限分离。
-
第2题:
腾讯云提供的安全产品可以提供以下哪些方面的防护()。A、主机安全
B、网络安全
C、应用安全
D、业务安全
答案:ABCD
-
第3题:
三级安全教育的内容有哪些? 它的目的是什么?
正确答案:三级安全教育包括:公司教育、项目部教育、班组教育。它的目的是提高全员安全素质,实现安全生产,通过安全教育提高企业各级生产管理人员和扩大职工搞好安全工作的责任感和自觉性、增强安全意识掌握安全生产科学知识,不断提高安全管理水平和安全操作技术水平、增强自我保护能力。 -
第4题:
安全审计按对象不同,可分为哪些类?各类审计的内容又是什么?
正确答案: 系统级审计,应用级审计,用户级审计。
系统级审计:要求至少能够记录登录结果、登录标识、登录尝试的日期和时间、退出的日期和时间、所使用的设备、登录后运行的内容、修改配置文件的请求等。
应用级审计:跟踪监控和记录诸如打开和关闭数据文件,读取、编辑和删除记录或字段的特定操作以及打印报告之类的用户活动。
用户级审计:跟踪通常记录用户直接启动的所有命令、所有的标识和鉴别尝试的所有访问的文件和资源。 -
第5题:
《基本要求》分为技术要求和管理要求,其中技术要求包括物理安全、网络安全、主机系统安全、应用安全和()?
- A、整体安全
- B、数据安全
- C、操作系统安全
- D、数据库安全
正确答案:B -
第6题:
网络安全的主要内容和信息系统对安全的基本要求是什么?
正确答案: 网络安全涉及的主要内容:运行系统的安全、信息系统的安全、信息传播的安全、信息内容的安全。信息系统对安全的基本要求:保密性、完整性、可用性、可控性、可核查性。 -
第7题:
银行计算机系统中的()是整个系统安全的重要保证。
- A、主机系统的安全
- B、网络安全
- C、信息安全
- D、应用安全
正确答案:B -
第8题:
网络安全扫描能够()
- A、发现目标主机或网络
- B、判断操作系统类型
- C、确认开放的端口
- D、识别网络的拓扑结构
- E、测试系统是否存在安全漏洞
正确答案:A,B,C,D,E -
第9题:
网络安全扫描能够()
- A、发现目标主机或网络
- B、判断操作系统类型
- C、确认开放的端口
- D、识别网络和拓扑结构
- E、测试系统是否存在安全漏洞
正确答案:A,B,C,D,E -
第10题:
问答题网络安全的主要内容和信息系统对安全的基本要求是什么?正确答案: 网络安全涉及的主要内容:运行系统的安全、信息系统的安全、信息传播的安全、信息内容的安全。信息系统对安全的基本要求:保密性、完整性、可用性、可控性、可核查性。解析: 暂无解析 -
第11题:
判断题物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复属于信息系统安全等级保护基本技术要求。A对
B错
正确答案: 错解析: 暂无解析 -
第12题:
判断题主机网络安全技术是一种结合主机安全和网络安全的边缘安全技术。A对
B错
正确答案: 错解析: 暂无解析 -
第13题:
计算机安全分为两部分,一个是主机安全,一个是网络安全,二者合称为主机网络安全。()此题为判断题(对,错)。
正确答案:错误
-
第14题:
三级信息系统中网络安全的结构安全有哪些小项?
正确答案: 1.应保证主要网络设备的业务处理能力具备冗余空间,满足业务高峰期需要;
2.应保证网络各个部分的带宽满足业务高峰期需要;
3.应在业务终端与业务服务器之间进行路由控制建立安全的访问路径;
4.应绘制与当前运行情况相符的网络拓扑结构图;
5.应根据各部门的工作职能、重要性和所涉及信息的重要程度等因素,划分不同的子网或网段,并按照方便管理和控制的原则为各子网、网段分配地址段;
6.应避免将重要网段部署在网络边界处且直接连接外部信息系统,重要网段与其他网段之间采取可靠的技术隔离手段;
7.应按照对业务服务的重要次序来指定带宽分配优先级别,保证在网络发生拥堵的时候优先保护重要主机。 -
第15题:
以下哪些属于数据中心安全技术()
- A、物理设施安全
- B、网络安全
- C、主机安全
- D、虚拟化安全
正确答案:A,B,C,D -
第16题:
主机按照其规模或系统功能来区分为哪些类?主机安全在测评时会遇到哪些类型操作系统?网络安全三级信息系统的安全子类是什么?三级网络安全的安全审计内容是什么?
正确答案: 1、巨型、大型、中型、小型、微型计算机及单片机。
2、Windows,Linux,SunSolaris,IBMAIX,HP-UX等等。
3、结构安全、访问控制、安全审计、边界完整性检查、入侵防范、恶意代码防范、网络设备防护。
4、a、应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录。
b、审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。
c、应能够根据记录数据进行分析,并生成审计报表。
d、应对审计记录进行保护、避免受到未预期的删除、修改或覆盖等。 -
第17题:
操作系统的安全设置可以分为三类:物理安全、本地安全和()
- A、智能卡安全
- B、网络安全
- C、信息安全
- D、数据安全
正确答案:B -
第18题:
下列哪些因素会影响网络安全()
- A、操作系统或信息系统自身存在的漏洞
- B、黑客攻击
- C、病毒
- D、硬盘容量不足
正确答案:A,B,C -
第19题:
物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复属于信息系统安全等级保护基本技术要求。
正确答案:正确 -
第20题:
在信息安全等级保护的网络安全三级基本要求中要求审计记录应包括:事件的日期和时间、事件类型、事件是否成功及其他与审计相关的信息。
正确答案:错误 -
第21题:
多选题网络安全扫描能够()。A发现目标主机或网络
B判断操作系统类型
C确认开放的端口
D识别网络的拓扑结构
E测试系统是否存在安全漏洞
正确答案: E,C解析: 暂无解析 -
第22题:
多选题网络安全扫描能够()A发现目标主机或网络
B判断操作系统类型
C确认开放的端口
D识别网络和拓扑结构
E测试系统是否存在安全漏洞
正确答案: A,E解析: 暂无解析 -
第23题:
多选题《基本要求》整体框架结构中的技术类包括()A物理安全
B网络安全
C主机系统安全
D应用安全
E数据安全
正确答案: B,C解析: 暂无解析