问答题阐述计算机网络信息中常规安全扫描系统的核心逻辑结构。

题目
问答题
阐述计算机网络信息中常规安全扫描系统的核心逻辑结构。
相似考题

1.计算机网络信息安全体系结构中,网络信息系统的安全通常是指对信息实体对象、平台、用户、接口模块互连设备以及存储和传输的信息操作或进程进行控制和管理。()A.错误B.正确

2.计算机网络论述体系结构的概念指整个网络系统的逻辑结构和功能分配。()

3.计算机网络安全主要涉及网络信息安全和网络系统本身的安全。()

4.下述关于安全扫描和安全扫描系统的描述错误的是____。A.安全扫描在企业部署安全策略中处于非常重要地位B.安全扫描系统可用于管理和维护信息安全设备的安全C.安全扫描系统对防火墙在某些安全功能上的不足不具有弥补性D.安全扫描系统是把双刃剑

参考答案和解析
正确答案: (1)策略分析。用来控制网络安全扫描系统的功能配目标检测和决定测试级别等。
(2)检测工具选用。根据给定扫描目标系统的类型,选用相应的检测工具。扫描目标可由用户设定或系统管理设定,还可以按扫描功能要求由系统自动生成。
(3)数据处理。对扫描过程获取的数据记录和用新增获加的检测工具收集的事实记录,需要作必要的处理,以区分执行或未执行情况,避免重复处理。
(4)事例比较。针对获取的数据信息,可判断是己有例还是新事例。每次比较过程可根据所设定的基本规则成或新添加的子规则集(如新目标、新工具、新事例等)进行判断,并不断更改规则集,这样反复多轮比较,使它不再成为新的事例输入为止。
(5)报告分析。提供扫描目标检测结果的大量有用信息。
解析: 暂无解析
更多“阐述计算机网络信息中常规安全扫描系统的核心逻辑结构。”相关问题

  • 第1题:

    下列关于信息系统的层次结构的叙述中,哪个是不正确的?

    A.信息系统一般按照逻辑结构可划分为表现层、应用逻辑层和数据逻辑层

    B.传统的两层逻辑结构中,应用逻辑层和数据逻辑层几乎完全交错在一起

    C.三层逻辑结构将信息系统按功能划分为:用户服务、商业服务和数据服务三个部分

    D.三层逻辑结构具有易维护性、高可靠性等特点


    正确答案:B

  • 第2题:

    计算机网络体系结构中,()决定了输入,存储、发送、处理或信息传送的基本操作功能。

    • A、软件结构
    • B、硬件结构
    • C、逻辑结构
    • D、物理结构

    正确答案:C

  • 第3题:

    阐述计算机网络信息中常规安全扫描系统的核心逻辑结构。


    正确答案: (1)策略分析。用来控制网络安全扫描系统的功能配目标检测和决定测试级别等。
    (2)检测工具选用。根据给定扫描目标系统的类型,选用相应的检测工具。扫描目标可由用户设定或系统管理设定,还可以按扫描功能要求由系统自动生成。
    (3)数据处理。对扫描过程获取的数据记录和用新增获加的检测工具收集的事实记录,需要作必要的处理,以区分执行或未执行情况,避免重复处理。
    (4)事例比较。针对获取的数据信息,可判断是己有例还是新事例。每次比较过程可根据所设定的基本规则成或新添加的子规则集(如新目标、新工具、新事例等)进行判断,并不断更改规则集,这样反复多轮比较,使它不再成为新的事例输入为止。
    (5)报告分析。提供扫描目标检测结果的大量有用信息。

  • 第4题:

    ()是防火墙的补充手段,它从计算机网络系统中的若干关键点收集信息,并分析这些信息它扩展了系统管理员的安全管理能力,提高了信息安全基础结构的完整性。

    • A、防DOS攻击
    • B、邮件过滤
    • C、入侵检测
    • D、网站过滤

    正确答案:C

  • 第5题:

    计算机网络系统的逻辑结构包括()和()两部分。


    正确答案:通信子网;资源子网

  • 第6题:

    简述物理安全在计算机网络信息系统安全中的意义。


    正确答案:物理安全是整个计算机网络系统安全的前提。物理安全是保护计算机网络设备、设施及其他媒体免遭地震、水灾和火灾等环境事故、人为操作失误或各种计算机犯罪行为导致的破坏过程。物理安全在整个计算机网络信息系统安全中占有重要地位,也是其它安全措施得以实施并发挥正常作用的基础和前提条件。

  • 第7题:

    信息系统安全保护的目标是()。

    • A、保障信息设备、设施的安全和运行环境的安全
    • B、保障计算机网络和信息系统功能的正常发挥
    • C、保障信息的安全
    • D、维护信息系统的安全运行

    正确答案:A,B,C,D

  • 第8题:

    阐述计算机网络信息安全中状态包检查(SPI)防火墙的执行过程。


    正确答案: (1)检查数据包是否是一个已建立并正在使用的通信流的一部分。通过查看这种正在使用的合法连接表来判断数据包的特征是否满足表中连接的匹配要求。该连接表至少包括:源IP地址、目标IP地址、传输层的源/目端口号以及TCP序列号等。以此判别数据包是否属于一个正在使用的TCP连接对话。这与包过滤检查包的SYN位判断是否与TCP连接对话有很大区别。
    (2)使用协议不同,对数据包的检查程度也不同。为避免攻击,对包含有数据包使用的协议,还要查看数据包的数据部分,以此内容决定是否转发该数据包。
    (3)在检查过程中,若数据包和连接表的各项均不匹配,那么就要检测包与规则集是否匹配。SPI防火墙的规则集类似包过滤防火墙规则集。同样有源/目的IP地址、源/目端口及所使用的协议,因为包过滤规则集功能可扩展,故可对其内容进行检查。
    (4)每个包经源/目IP地址、源/目端口及协议和数据内容的检测后,SPI防火墙就会把数据包转发到它的目的地址,并在其连接表中建立对话连接或更新一个连接项,该连接项可用来对返回的数据包进行校验。

  • 第9题:

    问答题
    阐述计算机网络信息安全中的主动防御保护技术。

    正确答案: 主动防御保护技术一般采用数据加密、身份鉴别、存取控制、权限设置和虚拟专用网络等技术来实现。
    (1)数据加密。密码技术被公认为是保护网络信息安全的最实用方法。对数据最有效的保护就是加密,因为加密的方式可用不同手段来实现。
    (2)身份鉴别。身份鉴别强调一致性验证,验证要与一致性证明相匹配。通常,身份鉴别包括验证依据、验证系统和安全要求。
    (3)存取控制。存取控制表征主体对客体具有规定权限操作的能力。存取控制的内容包括人员限制、访问权限设置、数据标识、控制类型和风险分析等,它是内部网络信息安全的重要方面。
    (4)权限设置。规定合法用户访问网络信息资源的资格范围,即反映能对资源进行何种操作。
    (5)虚拟专用网技术。使用虚拟专用网(VPN-Vutual Private Network)或虚拟局域网(VLAN)技术。VPN技术就是在公网基础上进行逻辑分割而虚拟构建的一种特殊通信环境,使其具有私有性和隐蔽性。VPN也是一种策略,可为用户提供定制的传输和安全服务。
    解析: 暂无解析

  • 第10题:

    单选题
    计算机网络体系结构中,()决定了输入,存储、发送、处理或信息传送的基本操作功能。
    A

    软件结构

    B

    硬件结构

    C

    逻辑结构

    D

    物理结构


    正确答案: A
    解析: 暂无解析

  • 第11题:

    判断题
    计算机网络信息安全体系结构中,网络信息系统的安全通常是指对信息实体对象、平台、用户、接口模块互连设备以及存储和传输的信息操作或进程进行控制和管理。()
    A

    B


    正确答案:
    解析: 暂无解析

  • 第12题:

    问答题
    简述物理安全在计算机网络信息系统安全中的意义。

    正确答案: 物理安全是整个计算机网络系统安全的前提。物理安全是保护计算机网络设备、设施及其他媒体免遭地震、水灾和火灾等环境事故、人为操作失误或各种计算机犯罪行为导致的破坏过程。物理安全在整个计算机网络信息系统安全中占有重要地位,也是其它安全措施得以实施并发挥正常作用的基础和前提条件。
    解析: 暂无解析

  • 第13题:

    计算机网络体系结构中,()决定了输入,存储、发送、处理或信息传送的基本操作功能。

    A.软件结构

    B.硬件结构

    C.逻辑结构

    D.物理结构


    本题答案:C

  • 第14题:

    阐述计算机网络信息安全中的主动防御保护技术。


    正确答案: 主动防御保护技术一般采用数据加密、身份鉴别、存取控制、权限设置和虚拟专用网络等技术来实现。
    (1)数据加密。密码技术被公认为是保护网络信息安全的最实用方法。对数据最有效的保护就是加密,因为加密的方式可用不同手段来实现。
    (2)身份鉴别。身份鉴别强调一致性验证,验证要与一致性证明相匹配。通常,身份鉴别包括验证依据、验证系统和安全要求。
    (3)存取控制。存取控制表征主体对客体具有规定权限操作的能力。存取控制的内容包括人员限制、访问权限设置、数据标识、控制类型和风险分析等,它是内部网络信息安全的重要方面。
    (4)权限设置。规定合法用户访问网络信息资源的资格范围,即反映能对资源进行何种操作。
    (5)虚拟专用网技术。使用虚拟专用网(VPN-Vutual Private Network)或虚拟局域网(VLAN)技术。VPN技术就是在公网基础上进行逻辑分割而虚拟构建的一种特殊通信环境,使其具有私有性和隐蔽性。VPN也是一种策略,可为用户提供定制的传输和安全服务。

  • 第15题:

    活动目录以()的逻辑结构安全的存储信息。


    正确答案:层次化

  • 第16题:

    下述关于安全扫描和安全扫描系统的描述错误的是()。

    • A、安全扫描在企业部署安全策略中处于非常重要地位
    • B、安全扫描系统可用于管理和维护信息安全设备的安全
    • C、安全扫描系统对防火墙在某些安全功能上的不足不具有弥补性
    • D、安全扫描系统是把双刃剑

    正确答案:B

  • 第17题:

    简述信息系统的逻辑结构


    正确答案:1)基于组织业务功能的信息系统结构
    2)基于组织管理功能的信息系统机构

  • 第18题:

    军队指挥信息系统是以()为核心,具有指挥控制、情报侦察、预警探测、通信、安全保密、信息对抗等功能的军事信息系统。

    • A、信息获取技术
    • B、信息传递技术
    • C、信息处理技术
    • D、计算机网络

    正确答案:D

  • 第19题:

    计算机网络信息安全体系结构中,网络信息系统的安全通常是指对信息实体对象、平台、用户、接口模块互连设备以及存储和传输的信息操作或进程进行控制和管理。()


    正确答案:正确

  • 第20题:

    填空题
    计算机网络系统的逻辑结构包括()和()两部分。

    正确答案: 通信子网;资源子网
    解析: 暂无解析

  • 第21题:

    问答题
    阐述计算机网络信息安全中状态包检查(SPI)防火墙的执行过程。

    正确答案: (1)检查数据包是否是一个已建立并正在使用的通信流的一部分。通过查看这种正在使用的合法连接表来判断数据包的特征是否满足表中连接的匹配要求。该连接表至少包括:源IP地址、目标IP地址、传输层的源/目端口号以及TCP序列号等。以此判别数据包是否属于一个正在使用的TCP连接对话。这与包过滤检查包的SYN位判断是否与TCP连接对话有很大区别。
    (2)使用协议不同,对数据包的检查程度也不同。为避免攻击,对包含有数据包使用的协议,还要查看数据包的数据部分,以此内容决定是否转发该数据包。
    (3)在检查过程中,若数据包和连接表的各项均不匹配,那么就要检测包与规则集是否匹配。SPI防火墙的规则集类似包过滤防火墙规则集。同样有源/目的IP地址、源/目端口及所使用的协议,因为包过滤规则集功能可扩展,故可对其内容进行检查。
    (4)每个包经源/目IP地址、源/目端口及协议和数据内容的检测后,SPI防火墙就会把数据包转发到它的目的地址,并在其连接表中建立对话连接或更新一个连接项,该连接项可用来对返回的数据包进行校验。
    解析: 暂无解析

  • 第22题:

    单选题
    下述哪项关于安全扫描和安全扫描系统的描述是错误的()
    A

    安全扫描在企业部署安全策略中处于非常重要的地位

    B

    安全扫描系统可用于管理和维护信息安全设备的安全

    C

    安全扫描系统对防火墙在某些安全功能上的不足不具有弥补性

    D

    安全扫描系统是把双刃剑


    正确答案: A
    解析: 暂无解析

  • 第23题:

    单选题
    基金服务机构代理基金信息技术系统服务不包括(  )。
    A

    基金业务核心应用系统服务

    B

    信息系统运营维护服务

    C

    信息系统安全保障服务

    D

    网络逻辑隔离服务


    正确答案: C
    解析:
    信息技术系统服务,是指基金服务机构为基金管理人、基金托管人和其他基金服务机构提供基金业务核心应用系统、信息系统运营维护及安全保障等服务。

相关内容