首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
阅读下列说明,回答问题。(2009年11月试题一) [说明] 某公司针对通信手段的进步,需要将原有的业务系统扩展到互联网上。运行维护部门需要针对此需求制定相应的技术安全措施,来保证系统和数据的安全。 数据安全中的访问控制包含两种方式,用户
阅读下列说明,回答问题。(2009年11月试题一) [说明] 某公司针对通信手段的进步,需要将原有的业务系统扩展到互联网上。运行维护部门需要针对此需求制定相应的技术安全措施,来保证系统和数据的安全。 数据安全中的访问控制包含两种方式,用户
admin
2015-05-27
46
问题
阅读下列说明,回答问题。(2009年11月试题一)
[说明]
某公司针对通信手段的进步,需要将原有的业务系统扩展到互联网上。运行维护部门需要针对此需求制定相应的技术安全措施,来保证系统和数据的安全。
数据安全中的访问控制包含两种方式,用户标识与验证和存取控制。请简要说明用户标识与验证常用的三种方法和存取控制中的两种方法。
选项
答案
用户表示与验证常用的三种方法如下。 (1)要求用户输入一些保密信息,例如用户名称和密码。 (2)采用物理识别设备,例如访问卡、钥匙或令牌。 (3)采用生物统计学系统,基于某种特殊的物理特征对人进行唯一性识别,例如签名、指纹、人脸和语音等。 存取控制包括两种基本方法:隔离技术法和限制权限法。
解析
本题考查信息系统管理中信息系统安全管理的基本知识。
技术安全是指通过技术方面的手段对系统进行安全保护,使计算机系统具有很高的性能,能够容忍内部错误和抵挡外来攻击。技术安全措施为保障物理安全和管理安全提供技术支持,是整个安全系统的基础部分。技术安全主要包括两个方面,即系统安全和数据安全。相应的技术安全措施分为系统安全措施和数据安全性措施。
系统管理过程规定安全性和系统管理如何协同工作,以保护机构的系统。系统管理的安全测试有薄弱点扫描、策略检查、日志检查和定期监视。
由于系统与互联网相连,除了考虑病毒防治和防火墙之外,还需要专门的入侵检测系统。
入侵检测系统的功能主要如下。
(1)实时监视网络上的数据流并进行分析,反映内外网络的连接状态。
(2)内置已知网络攻击模式数据库,根据通信数据流查询网络事件并进行相应的响应。
(3)根据所发生的网络时间,启用配置好的报警方式,例如E-mail等。
(4)提供网络数据流量统计功能。
(5)默认预设了很多的网络安全事件,保障客户基本的安全需要。
(6)提供全面的内容恢复,支持多种常用协议。
(7)提供黑名单快速查看功能,使管理员可以方便地查看需要特别关注的主机的通信情况。
(8)支持分布式结构,安装于大型网络的各个物理子网中,一台管理器可管理多台服务器,达到分布安装、全网监控、集中管理。
数据安全中的访问控制是指防止对计算机及计算机系统进行非授权访问和存取,它包含两种方式,即用户标识与验证和存取控制。用户标识与验证是对用户身份的合法性验证,它的三种最常用的方法为:要求用户输入一些保密信息,例如用户名和密码;采用物理识别设备,例如访问卡、钥匙或令牌;采用生物统计学系统,基于某种特殊的物理特征对人进行唯一性识别,包括签名识别法、指纹识别法和语音识别法。存取控制是对所有的直接存取活动通过授权进行控制以保证计算机系统的安全保密机制,是对处理状态下的信息进行保护。存取控制中的两种最常用的方法为:隔离技术法,即在电子数据处理成分的周围建立屏障,以便在该环境中实施存取规则;限制权限法,即限制特权以便有效地限制进入系统的用户所进行的操作。
转载请注明原文地址:https://kaotiyun.com/show/9mUZ777K
本试题收录于:
信息系统管理工程师下午应用技术考试题库软考中级分类
0
信息系统管理工程师下午应用技术考试
软考中级
相关试题推荐
基准程序是目前公认的性能测试的较好方法。TPC基准程序是由(2)开发的基准测试程序。目前使用较多的TPC基准测试程序规范是(3)和工(4)前者测试对象是联机订货系统,测试结果以每分钟事务处理量(TPM)来衡量后者主要用来表示联机事务处理中数据库和硬件的性能
基准程序是目前公认的性能测试的较好方法。TPC基准程序是由(2)开发的基准测试程序。目前使用较多的TPC基准测试程序规范是(3)和工(4)前者测试对象是联机订货系统,测试结果以每分钟事务处理量(TPM)来衡量后者主要用来表示联机事务处理中数据库和硬件的性能
基准程序是目前公认的性能测试的较好方法。TPC基准程序是由(2)开发的基准测试程序。目前使用较多的TPC基准测试程序规范是(3)和工(4)前者测试对象是联机订货系统,测试结果以每分钟事务处理量(TPM)来衡量后者主要用来表示联机事务处理中数据库和硬件的性能
(31)是用于描述软件详细设计的语言,(32)是支持动态汇集(Dynamic Binding)概念的语言,(33)是支持强类型(Strong Yying)概念的语言,(34)语言的一个主要特点是用透明性,(35)语言是一种过程性语言。
(31)是用于描述软件详细设计的语言,(32)是支持动态汇集(Dynamic Binding)概念的语言,(33)是支持强类型(Strong Yying)概念的语言,(34)语言的一个主要特点是用透明性,(35)语言是一种过程性语言。
最早体现结构化程序设计思想的程序设计语言是(22),最早使用BNF文法定义程序设计语言语法的语言是(23)。最早提出类的概念语言是(24),完备地体现面向对象并提出继承概念的程序设计语言是(25),最早的人工智能语言是(26)。
一种最早用于科学计算的程序设计语言是(17);一种提供指针和指针操作且不存在布尔类型的、应用广泛的系统程序设计语言是(18);一种适合在互联网上编写程序可供不同平台上运行的面向对象程序设计语言是(19);一种在解决人工智能问题上使用最多的、有较强的表处理功
一种最早用于科学计算的程序设计语言是(17);一种提供指针和指针操作且不存在布尔类型的、应用广泛的系统程序设计语言是(18);一种适合在互联网上编写程序可供不同平台上运行的面向对象程序设计语言是(19);一种在解决人工智能问题上使用最多的、有较强的表处理功
在面向对象技术中,一个子类的对象同时又属于父类,它继承了父类的一切属性,这种多态性称为(1)。同一个算子在不同的表达式中可能有不同的操作意义,这种多态性称为(2)。编译程序根据上下文判定算子的操作意义,这称为(3)。(2)
UML提供了4种结构图用于对系统的静态方面进行可视化、详述、构造和文档化。其中(1)是面向对象系统建模中最常用的图,用于说明系统的静态设计视图;当需要说明系统的静态实现视图时,应该选择(2);当需要说明体系结构的静态实施视图时,应该选择(3)。(1)
随机试题
患者,男,35岁。上腹闭合性损伤2小时入院,查体:面色苍白,四肢厥冷,血压70/46mmHg,脉搏140次/min,B超示腹腔积液。患者最可能的诊断是
A、乙琥胺B、新斯的明C、左旋多巴D、前列环素E、尼可刹米抗震颤麻痹首选药
在社会调查研究中,哪种调查研究属定量研究
脊髓灰质炎的潜伏期为
美国实用主义教育家杜威关于学生在教学中的地位的主张,称为()。
备好课是上好课的前提,是提高教学质量的保证。要备好课必须做到()。
根据党的十七大精神,必须在经济发展的基础上,更加注重社会建设,着力保障和改善民生,推进社会体制改革,扩大公共服务,完善社会管理,促进社会公平正义,努力使全体人民(),推动建设和谐社会。
Youaregoingtoreadatextaboute-mail,followedbyalistofdetailexplanationsorcitedstatements.Choosethebestrelate
ReadthearticlebelowaboutAssetsandProcesses.ChoosethebestwordorphrasetofilleachgapfromA,B,CorDontheoppo
______wasfamousforthetechniqueof"stream-ofconsciousness"innovelwriting.
最新回复
(
0
)