某企业网络拓扑如图3-1所示,该企业内部署有企业网站Web服务器和若干办公终端,Web服务器(http://www.xxx.com)主要对外提供网站消息发布服务,Web网站系统采用JavaEE开发。 信息系统一般从物理安全、网络安全、主机安全、应用安全

admin2019-03-09  51

问题 某企业网络拓扑如图3-1所示,该企业内部署有企业网站Web服务器和若干办公终端,Web服务器(http://www.xxx.com)主要对外提供网站消息发布服务,Web网站系统采用JavaEE开发。

信息系统一般从物理安全、网络安全、主机安全、应用安全、数据安全等层面进行安全设计和防范,其中,“操作系统安全审计策略配置”属于 (1) 安全层面;“防盗防破坏、防火”属于 (2) 安全层面;“系统登录失败处理、最大并发数设置”属于 (3) 安全层面;“入侵防范、访问控制策略配置、防地址欺骗”属于 (4) 安全层面。

选项

答案(1)主机 (2)物理 (3)应用 (4)网络

解析 本题考查信息系统的安全防范设计和安全漏洞处理的相关知识。
此类题目要求考生熟悉网络安全设备,了解常见安全漏洞和攻击,并具备解决问题的能力。要求考生具有信息系统网络安全规划管理和网络攻击防范的实际经验。
“操作系统安全审计策略配置”属于主机安全层面;“防盗防破坏、防火”属于物理安全层面;“系统登录失败处理、最大并发数设置”属于应用安全层面;“入侵防范、访问控制策略配置、防地址欺骗”属于网络安全层面。
转载请注明原文地址:https://kaotiyun.com/show/QmQZ777K
0

最新回复(0)