安全扫描可以()。A、弥补由于认证机制薄弱带来的问题B、弥补由于协议本身而产生的问题C、弥补防火墙对内网安全威胁检测不足的问题D、扫描检测所有的数据包攻击,分析所有的数据流

题目

安全扫描可以()。

  • A、弥补由于认证机制薄弱带来的问题
  • B、弥补由于协议本身而产生的问题
  • C、弥补防火墙对内网安全威胁检测不足的问题
  • D、扫描检测所有的数据包攻击,分析所有的数据流
相似考题

1.【问题1】  请用400字以内文字,从安全方面,特别针对谢工所列举的建设防火墙、入侵检测、病毒扫描、安全扫描、日志审计系统进行分析,评论这些措施能够解决的问题和不能解决的问题。【问题2】  请用300字以内文字,主要从认证、机密性、完整性和抗抵赖性方面,论述王工的建议在安全上有哪些优点。【问题3】  对于复杂系统的设计与建设,在不同阶段都有很多非常重要的问题需要注意,既有技术因素阻力,又有非技术因素阻力。请结合工程的实际情况,用200字以内文字,简要说明使用PKI还存在哪些重要的非技术因素方面的阻力。阅读以下关于电子政务系统安全体系结构的叙述,回答问题1~问题3。博学公司通过投标,承担了某省级城市的电子政务系统,由于经费、政务应用成熟度、使用人员观念等多方面的原因,该系统计划采用分阶段实施的策略来建设,最先建设急需和重要的部分。在安全建设方面,先投入一部分资金保障关键部门和关键信息的安全,之后在总结经验教训的基础上分两年逐步完善系统。因此,初步考虑使用防火墙、入侵检测、病毒扫描、安全扫描、日志审计、网页防篡改、私自拨号检测、PKI技术和服务等保障电子政务的安全。由于该电子政务系统涉及政府安全问题,为了从整个体系结构上设计好该系统的安全体系,博学公司首席架构师张博士召集了项目组人员多次讨论。在一次关于安全的方案讨论会上,谢工认为由于政务网对安全性要求比较高,因此要建设防火墙、入侵检测、病毒扫描、安全扫描、日志审计、网页防篡改、私自拨号检测系统,这样就可以全面保护电子政务系统的安全。王工则认为谢工的方案不够全面,还应该在谢工提出的方案的基础上,使用PKI技术,进行认证、机密性、完整性和抗抵赖性保护。【问题1】请用400字以内文字,从安全方面,特别针对谢工所列举的建设防火墙、入侵检测、病毒扫描、安全扫描、日志审计系统进行分析,评论这些措施能够解决的问题和不能解决的问题。【问题2】请用300字以内文字,主要从认证、机密性、完整性和抗抵赖性方面,论述王工的建议在安全上有哪些优点。【问题3】对于复杂系统的设计与建设,在不同阶段都有很多非常重要的问题需要注意,既有技术因素阻力,又有非技术因素阻力。请结合工程的实际情况,用200字以内文字,简要说明使用PKI还存在哪些重要的非技术因素方面的阻力。

2.核安全文化的作用在于解决人因失误问题和弥补质量保证的不足。()此题为判断题(对,错)。

3.主机型的安全漏洞扫描器最主要是针对操作系统内部问题作更深入的扫描,如Unix、NT、Liunx,它可弥补网络型安全漏洞扫描器只从外面通过网络检查系统安全的不足。A.错误B.正确

4.阅读以下关于电子政务系统安全体系结构的叙述,回答问题1至问题3。博学公司通过投标,承担了某省级城市的电子政务系统,由于经费、政务应用成熟度、使用人员观念等多方面的原因,该系统计划采用分阶段实施的策略来建设,最先建设急需和重要的部分。在安全建设方面,先投入一部分资金保障关键部门和关键信息的安全,之后在总结经验教训的基础上分2年逐步完善系统。因此,初步考虑使用防火墙、入侵检测、病毒扫描、安全扫描、日志审计、网页防篡改、私自拨号检测、PKI技术和服务等保障电子政务的安全。由于该电子政务系统涉及到政府安全问题,为了从整个体系结构上设计好该系统的安全体系,博学公司首席架构师张博士召集了项目组人员多次讨论。在一次关于安全的方案讨论会上,谢工认为由于政务网对安全性要求比较高,因此要建设防火墙、入侵检测、病毒扫描、安全扫描、日志审计、网页防篡改、私自拨号检测系统,这样就可以全面保护电子政务系统的安全。王工则认为谢工的方案不够全面,还应该在谢工提出的方案的基础上,使用PKI技术,进行认证、机密性、完整性和抗抵赖性保护。请用400字以内文字,从安全方面,特别针对谢工所列举的建设防火墙、入侵检测、病毒扫描、安全扫描、曰志审计系统进行分析,评论这些措施能够解决的问题和不能解决的问题。

更多“安全扫描可以()。A、弥补由于认证机制薄弱带来的问题B、弥补由于协议本身而产生的问题C、弥补防火墙对内网安全威胁检测不足的问题D、扫描检测所有的数据包攻击,分析所有的数据流”相关问题

  • 第1题:

    安全扫描可以____。

    A.弥补由于认证机制薄弱带来的问题

    B.弥补由于协议本身而产生的问题

    C.弥补防火墙对内网安全威胁检测不足的问题

    D.扫描检测所有的数据包攻击,分析所有的数据流


    正确答案:C

  • 第2题:

    入侵检测系统不能弥补由于系统提供信息的质量或完整性的问题。()


    答案:正确

  • 第3题:

    某城市计划建设电子政务系统,由于经费、政务应用成熟度、使用人员观念等多方面的原因,计划采用分阶段实施的策略来建设电子政务,最先建设急需和重要的部分。在安全建设方面,先投入一部分资金保障关键部门和关键信息的安全,之后在总结经验教训的基础上分2年逐步完善系统。因此,初步考虑使用防火墙、入侵检测、病毒扫描、安全扫描、日志审计、网页防篡改、私自拨号检测、PKI技术和服务等保障电子政务的安全。

    在一次关于安全的方案讨论会上,张工认为由于政务网对安全性要求比较高,因此要建设防火墙、入侵检测、病毒扫描、安全扫描、日志审计、网页防篡改、私自拨号检测系统,这样就可以全面保护电子政务系统的安全。李工则认为张工的方案不够全面,应该在张工提出的方案基础上,使用PKI技术,进行认证、机密性、完整性和抗抵赖性保护。

    请用400字以内文字,从安全方面,特别针对张工所列举的建设防火墙、入侵检测、安全扫描、日志审计系统进行分析,评论这些措施能够解决的问题和不能解决的问题。


    正确答案:[解答要点] ▲ 防火墙是建立在内外网边界上的过滤封锁机制它认为内网是可信的外网是不可信的。它能够防止外网未经授权地访问内网能够防止外网对内网的攻击也能防止内网未经授权地访问外网。但是根据统计绝大多数的网络攻击来自于内网而防火墙不能阻止内网的攻击因此仅使用防火墙不能有效地防止网络攻击。 ▲ 入侵检测系统目的在于提供实时的入侵检测及采取相应的防护手段它的能力要点在于能够对付来自内部的攻击。如果能够实现入侵检测系统和其他安全系统例如防火墙的联动则能够更加有效地防止网络攻击。但是目前的入侵检测系统对已知的攻击有较好的检测对未知的攻击检测能力较弱而且存在误报率太高的缺点。 ▲ 安全扫描及时发现安全漏洞。 ▲ 日志审计有助于追查责任定位故障系统恢复。 ▲ 防火墙、入侵检测、安全扫描、日志审计有各自的应用目的和优点但不能全面解决网络安全问题。
    [解答要点] ▲ 防火墙是建立在内外网边界上的过滤封锁机制,它认为内网是可信的,外网是不可信的。它能够防止外网未经授权地访问内网,能够防止外网对内网的攻击,也能防止内网未经授权地访问外网。但是,根据统计,绝大多数的网络攻击来自于内网,而防火墙不能阻止内网的攻击,因此,仅使用防火墙不能有效地防止网络攻击。 ▲ 入侵检测系统目的在于提供实时的入侵检测及采取相应的防护手段,它的能力要点在于能够对付来自内部的攻击。如果能够实现入侵检测系统和其他安全系统,例如防火墙的联动,则能够更加有效地防止网络攻击。但是,目前的入侵检测系统对已知的攻击有较好的检测,对未知的攻击检测能力较弱,而且存在误报率太高的缺点。 ▲ 安全扫描及时发现安全漏洞。 ▲ 日志审计有助于追查责任,定位故障,系统恢复。 ▲ 防火墙、入侵检测、安全扫描、日志审计有各自的应用目的和优点,但不能全面解决网络安全问题。 解析:在一个经济和信息全球化飞速发展的形势下,一个国家政府部门信息化程度的高低,已经成为影响一个国家或地区在全球竞争中的主要因素之一,这是因为政府既是全社会中最大的信息资源拥有者,同时又是信息技术的最大使用者,在社会信息化的进程中,政府作为国家组成及信息流的“中心节点”,既是社会信息化的一个重要方面,同时,又是推动社会信息化进程的主导因素。
    目前,电子政务在世界范围内的发展出现了两个明显的特征:
    ▲以互联网为基础设施,构造和发展电子政务。主要是因为互联网为重新构造政府和政府、企业、居民三者之间的互动关系提供了一个全新的机会。
    ▲更强调政府服务功能的发挥和完善,包括政府对企业、对居民的服务以及政府各部门之间的服务。
    正如前面所讲述的,电子政府是信息化时代政府管理形式改革的必然选择,对提高政府管理效率、促进社会发展具有重大而深远的意义。而电子政府的职能能否得到切实、正常的执行,则与其运行过程是否安全息息相关。也就是说保证电子政府的安全运行是电子政府构建与运作过程中的首要问题和核心问题。
    第一步:总结出问题的要点
    本题主要是依托“电子政务”(也称为电子政府)这一巨大的应用背景来考查应试者对信息系统及网络安全方面的知识掌握情况。随着信息化应用的日益深入,已与大家的日常工作、生活息息相关,因此相关的安全防护问题的重要性也水涨船高,因此这方面的知识也是系统分析师应该深入掌握的知识点之一。
    [问题1]
    本问题主要是要求应试者说明防火墙、入侵检测、病毒扫描、安全扫描、日志审计系统等常见的信息系统及网络安全防护技术的适用领域以及其限制与约束。也就是要求应试者能够正常的认识、选择与应用。
    [问题2]
    要求应试者深入了解PKI技术在认证、机密性、完整性、抗抵赖性方面的优点,并简要地做出描述。
    [问题3]
    该问题是在前一个问题的基础上,要求应试者能够对实施PKI时会遇到的非技术因素方面的阻力有清晰的认识,并简要地做出描述。
    第二步:根据问题要点,仔细阅读全文,找出相应的段落
    在问题描述的第一段中,明确地指出了在建设电子政务系统中,如何有效保障应用系统以及信息安全方面是十分重要的问题。并且列举出了保障电子政务系统安全的主要技术手段,包括:防火墙、入侵检测、病毒扫描、安全扫描、日志审计、网页防篡改、私自拨号检测、PKI技术和服务。
    对于问题1而言,在题目中只是列举出了这些技术手段,并没有详细地层开说明,因此对答案的构思并没有太大的帮助,因此就需要应试者能够根据平时学习和掌握的知识来总结出答案。
    而问题2、3主要是围绕着PKI技术展开,在题目中提到:“李工则认为张工的方案不够全面,还应该在张工提出的方案的基础上,使用PKI技术,进行认证、机密性、完整性和抗抵赖性保护”,明确地说明了其主要的适用性,在答题时应该紧抓这些方面进行构思。
    第三步:分析试题的内容,构思答案要点

  • 第4题:

    质量问题,经过后续工序可以弥补的,可做()。

    • A、鉴定检测
    • B、返工处理
    • C、修补处理
    • D、不做处理

    正确答案:D

  • 第5题:

    下述关于安全扫描和安全扫描系统的描述错误的是()。

    • A、安全扫描在企业部署安全策略中处于非常重要地位
    • B、安全扫描系统可用于管理和维护信息安全设备的安全
    • C、安全扫描系统对防火墙在某些安全功能上的不足不具有弥补性
    • D、安全扫描系统是把双刃剑

    正确答案:B

  • 第6题:

    在方差分析中,对缺失数据进行弥补,所弥补的数据可以提供新的信息。


    正确答案:错误

  • 第7题:

    某电子商务网站最近发生了一起安全事件,出现了一个价值1000元的商品用1元被买走的情况,经分析是由于设计时出于性能考虑,在浏览时使用Http协议,攻击者通过伪造数据包使得向购物车添加商品的价格被修改。利用此漏洞,攻击者将价值1000元的商品以1元添加到购物车中,而付款时又没有验证的环节,导致以上问题,对于网站的这个问题原因分析及解决措施。最正确的说法应该是()

    • A、该问题的产生是由于使用了不安全的协议导致的,为了避免再发生类似的问题,应对全网站进行安全改造,所有的访问都强制要求使用https
    • B、该问题的产生是由于网站开发前没有进行如威胁建模等相关工作或工作不到位,没有找到该威胁并采取相应的消减措施
    • C、该问题的产生是由于编码缺陷,通过对网站进行修改,在进行订单付款时进行商品价格验证就可以解决
    • D、该问题的产生不是网站的问题,应报警要求寻求警察介入,严惩攻击者即可

    正确答案:C

  • 第8题:

    入侵检测系统可以弥补企业安全防御系统中的安全缺陷和漏洞。


    正确答案:错误

  • 第9题:

    判断题
    入侵检测系统可以弥补企业安全防御系统中安全缺陷和漏洞。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第10题:

    单选题
    下述哪项关于安全扫描和安全扫描系统的描述是错误的()
    A

    安全扫描在企业部署安全策略中处于非常重要的地位

    B

    安全扫描系统可用于管理和维护信息安全设备的安全

    C

    安全扫描系统对防火墙在某些安全功能上的不足不具有弥补性

    D

    安全扫描系统是把双刃剑


    正确答案: A
    解析: 暂无解析

  • 第11题:

    判断题
    网络漏洞的存在实际上就是潜在的安全威胁,一旦被利用就会带来相应的安全问题。攻击者常采用网络漏洞扫描技术来探测漏洞,一旦发现,便可利用其进行攻击。通常所说的网络漏洞扫描,实际上是对网络安全扫描技术的一个俗称。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第12题:

    判断题
    由于未弥补亏损形成的时间长短不同等原因,以前年度未弥补亏损有的可以用当年实现的税前利润弥补,有的则须用税后利润弥补。当寿险公司以当年实现的利润弥补以前年度结转的未弥补亏损,不需要进行专门的账务处理。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第13题:

    下述关于安全扫描和安全扫描系统的描述错误的是____。

    A.安全扫描在企业部署安全策略中处于非常重要地位

    B.安全扫描系统可用于管理和维护信息安全设备的安全

    C.安全扫描系统对防火墙在某些安全功能上的不足不具有弥补性

    D.安全扫描系统是把双刃剑


    正确答案:B

  • 第14题:

    下面关于防火墙说法正确的是______。

    A.简单的防火墙可以不要专门的硬件支持来实现

    B.防火墙只能防止内网攻击外网,而不能防止外网攻击内网

    C.所有的防火墙都能准确的检测出攻击来自哪台计算机

    D.防火墙可以预防大多数病毒的攻击


    正确答案:A

  • 第15题:

    入侵检测系统可以弥补企业安全防御系统中安全缺陷和漏洞。


    正确答案:错误

  • 第16题:

    如何弥补漏洞带来的安全威胁()

    • A、安装杀毒软件
    • B、安装防火墙
    • C、及时给系统打补丁
    • D、加密

    正确答案:C

  • 第17题:

    网络漏洞的存在实际上就是潜在的安全威胁,一旦被利用就会带来相应的安全问题。攻击者常采用网络漏洞扫描技术来探测漏洞,一旦发现,便可利用其进行攻击。通常所说的网络漏洞扫描,实际上是对网络安全扫描技术的一个俗称。


    正确答案:正确

  • 第18题:

    由于未弥补亏损形成的时间长短不同等原因,以前年度未弥补亏损有的可以用当年实现的税前利润弥补,有的则须用税后利润弥补。当寿险公司以当年实现的利润弥补以前年度结转的未弥补亏损,不需要进行专门的账务处理。


    正确答案:正确

  • 第19题:

    主机型的安全漏洞扫描器最主要是针对操作系统内部问题作更深入的扫描,如Unix、NT、Liunx,它可弥补网络型安全漏洞扫描器只从外面通过网络检查系统安全的不足。


    正确答案:正确

  • 第20题:

    判断题
    入侵检测系统可以弥补安全防御系统中的安全漏洞和缺陷
    A

    B


    正确答案:
    解析: 暂无解析

  • 第21题:

    判断题
    主机型的安全漏洞扫描器最主要是针对操作系统内部问题作更深入的扫描,如Unix、NT、Liunx,它可弥补网络型安全漏洞扫描器只从外面通过网络检查系统安全的不足。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第22题:

    单选题
    安全扫描可以()。
    A

    弥补由于认证机制薄弱带来的问题

    B

    弥补由于协议本身而产生的问题

    C

    弥补防火墙对内网安全威胁检测不足的问题

    D

    扫描检测所有的数据包攻击,分析所有的数据流


    正确答案: A
    解析: 暂无解析

  • 第23题:

    单选题
    如何弥补漏洞带来的安全威胁()
    A

    安装杀毒软件

    B

    安装防火墙

    C

    及时给系统打补丁

    D

    加密


    正确答案: A
    解析: 暂无解析

相关内容