niusouti.com
填空题()指通过技术手段对系统进行安全保护,使计算机具有很高的性能,能容忍内部错误和抵挡外来攻击。技术安全包括系统安全和数据安全。
题目
相似考题
更多“填空题()指通过技术手段对系统进行安全保护,使计算机具有很高的性能,能容忍内部错误和抵挡外来攻击。技术安全包括系统安全和数据安全。”相关问题
-
第1题:
阅读下列说明,回答问题l至问题3,将解答填入答题纸的对应栏内。
[说明]
企业信息系统的安全问题一直受到高度重视,运用技术手段实现企业信息系统的安全保障,以容忍内部错误和抵挡外来攻击。技术安全措施为保障物理安全和管理安全提供了技术支持,是整个安全系统的基础部分。技术安全主要包括两个方面,即系统安全和数据安全。相应的技术安全措施分为系统安全措施和数据安全性措施。
系统安全措施主要有系统管理、系统备份、病毒防治和入侵检测4项,请在下面的(1)~(3)中填写对应措施的具体手段和方法;并在(4)中填写解释入侵检测技术。
系统管理措施:(1)。
系统备份措施:(2)。
病毒防治措施:(3)。
入侵检测技术:(4)。
正确答案:(1)软件升级、薄弱点扫描、日志检查、定期监视 (2)文件备份、系统复制、数据库备份、远程备份 (3)预防病毒、消除病毒 (4)入侵检测是近年出现的新型网络安全技术提供实时的入侵检测通过对网络行为的监视来识别网络的入侵行为并采取相应的防护手段。
(1)软件升级、薄弱点扫描、日志检查、定期监视 (2)文件备份、系统复制、数据库备份、远程备份 (3)预防病毒、消除病毒 (4)入侵检测是近年出现的新型网络安全技术,提供实时的入侵检测,通过对网络行为的监视来识别网络的入侵行为,并采取相应的防护手段。 解析:本题主要考查的是技术安全措施的基本知识。
技术安全措施主要包括系统安全措施和数据安全措施。
系统安全措施主要有系统管理、系统备份、病毒防治和入侵检测4项。系统管理措施过程和主要内容是软件升级、薄弱点扫描、策略检查、日志检查和定期检查;系统备份的方法很多,主要有服务器主动式备份、文件备份、系统复制、数据库备份和远程备份;病毒防治主要包括预防病毒和消除病毒:入侵检测是近年出现的新型网络安全技术,提供实时的入侵检测,通过对网络行为的监视来识别网络的入侵行为,并采取相应的防护手段。
数据安全措施主要包括数据库安全、终端识别、文件备份和访问控制。其中数据库安全措施的手段和方法包括数据加密、数据备份与恢复策略、用户鉴别、权限管理;终端识别包括身份验证、存取控制、多级权限管理、严格的审计跟踪:文件备份包括文件备份策略:确定备份内容及频率:创建检查点;访问控制包括用户识别代码、密码、登录控制、资源授权、授权检查、日志和审计。
为处理不可抗拒力(灾难)产生的后果,除了采取必要的技术、管理等措施来预防事故发生之外,还必须制定灾难恢复计划。 -
第2题:
技术安全是指通过技术方面的手段对系统进行安全保护,使计算机系统具有很高的性能,能够容忍内部错误和抵挡外来攻击。它主要包括系统安全和数据安全,其中__( )__属于数据安全措施。A.系统管理
B.文件备份
C.系统备份
D.入侵检测系统的配备答案:B解析:数据安全性措施包括:数据库安全;终端识别;文件备份;访问控制。 -
第3题:
《基本要求》分为技术要求和管理要求,其中技术要求包括物理安全、网络安全、主机系统安全、应用安全和()?
- A、整体安全
- B、数据安全
- C、操作系统安全
- D、数据库安全
正确答案:B -
第4题:
系统安全、区域边界访问控制()。
- A、通过对经系统安全、区域边界进行更改的用户进行检查
- B、通过对经系统安全、区域边界进入的用户进行检查
- C、通过对经系统安全、区域边界输入的数据(含程序)进行检查
- D、通过对经系统安全、区域边界输出的数据进行检查
正确答案:B,C,D -
第5题:
国际标准化组织(ISO)对计算机系统安全定义是:为数据处理系统建立和采用的技术和管理的安全保护,保护计算机()不因偶然和恶意的原因遭到破坏、更改和泄露。
- A、硬件
- B、软件
- C、数据
- D、以上都是
正确答案:D -
第6题:
下列术语中,()是指采用一种或多种安全机制以抵御安全攻击、提高机构的数据处理系统安全和信息传输安全的服务。
- A、安全攻击
- B、安全技术
- C、安全服务
- D、安全机制
正确答案:C -
第7题:
《商业银行内部控制指引》规定,商业银行应当及时更新系统安全设置、病毒代码库、攻击特征码、软件补丁程序等,通过采取哪些()等技术手段,不断完善安全控制措施,确保计算机信息系统的安全。
- A、认证
- B、加密
- C、内容过滤
- D、入侵监测
正确答案:A,B,C,D -
第8题:
填空题计算机安全包括实体安全、系统安全和()。正确答案: 信息安全解析: 暂无解析 -
第9题:
多选题系统安全、区域边界访问控制()。A通过对经系统安全、区域边界进行更改的用户进行检查
B通过对经系统安全、区域边界进入的用户进行检查
C通过对经系统安全、区域边界输入的数据(含程序)进行检查
D通过对经系统安全、区域边界输出的数据进行检查
正确答案: C,B解析: 暂无解析 -
第10题:
填空题()指通过技术手段对系统进行安全保护,使计算机具有很高的性能,能容忍内部错误和抵挡外来攻击。技术安全包括系统安全和数据安全。正确答案: 技术安全解析: 暂无解析 -
第11题:
单选题保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击。是计算机安全体系中的哪类?()A操作系统安全
B网络安全
C数据安全
D物理安全
正确答案: D解析: 暂无解析 -
第12题:
多选题《商业银行内部控制指引》规定,商业银行应当及时更新系统安全设置、病毒代码库、攻击特征码、软件补丁程序等,通过采取哪些()等技术手段,不断完善安全控制措施,确保计算机信息系统的安全。A认证
B加密
C内容过滤
D入侵监测
正确答案: A,B解析: 暂无解析 -
第13题:
信息系统安全管理技术体系包括物理安全技术和系统安全技术,其中系统安全技术包括平台安全、数据安全、通信安全、应用安全和( )。
A.账户安全
B.人员安全
C.运行安全
D.设备安全
正确答案:C
-
第14题:
系统安全管理主要包括()。A:数据安全和系统安全
B:数据安全
C:系统安全
D:人员安全答案:A解析:系统安全管理主要包括数据安全和系统安全。故选A。 -
第15题:
计算机信息系统安全专用产品,是指()
- A、用于保护计算机信息系统安全的专用硬件产品
- B、用于保护计算机信息系统安全的专用软件产品
- C、用于保护计算机信息系统安全的专用硬件和软件产品
- D、以上都不是
正确答案:C -
第16题:
()指通过技术手段对系统进行安全保护,使计算机具有很高的性能,能容忍内部错误和抵挡外来攻击。技术安全包括系统安全和数据安全。
正确答案:技术安全 -
第17题:
安全审计是指通过制定一定的策略利用记录和分析历史操作事件发现系统的安全风险从而改进系统安全性能的技术手段,主要用于跟踪和监测系统中异常事件,但不能监视系统中其他安全机制的运行情况。
正确答案:错误 -
第18题:
关于《计算机信息系统安全保护条例》,以下错误的是()
- A、计算机信息系统实行安全等级保护制度
- B、计算机信息系统使用单位应当建立健全安全管理制度
- C、计算机信息系统实行性能测试和安全测评制度
- D、公安部主管全国计算机信息系统安全保护工作(含安全监督职权)
正确答案:C -
第19题:
商业银行确保计算机信息系统安全的措施有()。
- A、及时更新系统安全设置、病毒代码库
- B、及时更新系统攻击特征码、软件补丁程序
- C、认证、加密的技术手段
- D、内容过滤、入侵监测的技术手段
正确答案:A,B,C,D -
第20题:
判断题计算机系统安全保护的任务是保护计算机系统资源,防止有意或无意对数据的干扰和破坏,确保数据安全和完整。A对
B错
正确答案: 对解析: 暂无解析 -
第21题:
多选题商业银行确保计算机信息系统安全的措施有()。A及时更新系统安全设置、病毒代码库
B及时更新系统攻击特征码、软件补丁程序
C认证、加密的技术手段
D内容过滤、入侵监测的技术手段
正确答案: A,D解析: 暂无解析 -
第22题:
判断题安全审计是指通过制定一定的策略利用记录和分析历史操作事件发现系统的安全风险从而改进系统安全性能的技术手段,主要用于跟踪和监测系统中异常事件,但不能监视系统中其他安全机制的运行情况。A对
B错
正确答案: 错解析: 暂无解析 -
第23题:
单选题计算机信息系统安全专用产品,是指()A用于保护计算机信息系统安全的专用硬件产品
B用于保护计算机信息系统安全的专用软件产品
C用于保护计算机信息系统安全的专用硬件和软件产品
D以上都不是
正确答案: D解析: 暂无解析 -
第24题:
多选题()为确定信息系统安全保护等级提供支持。A《计算机信息系统安全保护等级划分准则》
B《信息安全技术信息系统安全等级保护定级指南》
C《信息安全技术信息系统安全等级保护基本要求》
D《信息安全技术操作系统安全技术要求》
E《信息系统安全等级保护行业定级细则》
正确答案: A,D解析: 暂无解析