CMS专题
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案
第1题:
产品和服务模块的组合构成行业整体解决方案。()
A.错误
B.正确
参考答案:A
第2题:
局域网信息怎么样保密
正确答案: 计算机局域网由信息(存储在计算机及其外部设备上的程序及数据)和实体两大部分组成,信息泄露是局域网的主要保密隐患之一。所谓信息泄露,就是被故意或偶然地侦收、截获、窃取、分析、收集到系统中的信息,特别是秘密信息和敏感信息,从而造成泄密事件。局域网在保密防护方面有三点脆弱性:一是数据的可访问性。数据信息可以很容易被终端用户拷贝下来而不留任何痕迹。二是信息的聚生性。当信息以零散形式存在时,其价值往往不大,一旦网络将大量关联信息聚集在一起时,其价值就相当可观了。三是设防的困难性。尽管可以层层设防,但对一个熟悉网络技术的人来说,下些功夫就可能突破这些关卡,给保密工作带来极大的困难。
从某种意义上可以说,网络的生命在于其保密性。根据近几年的实践和保密技术发展的要求,计算机局域网的保密防范应从以下四个方面入手:
(1)充分利用网络操作系统提供的保密措施。某些用户对网络的认识不足,基本不用或很少使用网络操作系统提供的保密措施,从而留下隐患。其实,一般的网络操作系统都有相应的保密措施,以美国Novell公司的网络操作系统NetWare为例,它提供的四级保密措施:第一级是入网保密。用户入网时,必须按用户名进行登录注册。使用网络信息资源的用户,必须准确申报自己的用户名,否则将被网络拒之门外。第二级是设置目录和文件访问权限。访问权限是对用户访问目录和文件的合法范围的规定,以控制用户只能操作什么样的目录和文件。准确地划分网络信息的涉密等级、范围和涉密人员,需要网络管理员和保密人员协同工作。第三级是文件和目录的属性保密。属性直接控制对文件或目录的访问特性。属性的访问控制高于文件、目录的有效访问权限,可以禁止有效访问权限所允许的操作。NetWare提供的主要属性控制有:防止对目录和文件的删除;不允许查看目录和文件;禁止对文件进行拷贝;禁止对文件的写操作;控制对文件是否共享;防止文件修改时被破坏;标记被修改过的文件等。第四级是文件服务器的安全保密。即控制台键盘可以加口令封锁,防止非法闯入者以超级用户身份浏览网络信息。
(2)加强数据库的信息保密防护。网络中的数据组织形式有文件和数据库两种。文件组织形式的数据缺乏共享性,现已成为网络存储数据的主要形式。由于操作系统对数据库没有特殊的保密措施,而数据库的数据以可读的形式存储其中,所以数据库的保密需采取另外的方法。
(3)采用现代密码技术,加大保密强度。借助现代密码技术对数据进行加密,将重要秘密信息由明文变为密文。
(4)采用防火墙技术,防止局域网与外部网连通后秘密信息的外泄。局域网最安全的保密方法莫过于不与外部联网(国家规定涉及国家秘密的局域网不得与外部联网),但除了一些重点单位和要害部门,局域网与广域网的连接是大势所趋。防火墙是建立在局域网与外部网络之间的电子系统,用于实现访问控制,即阻止外部入侵者进入局域网内部,而允许局域网内部用户访问外部网络。
第3题:
CiscoWorks由()、()、()、()四个网络管理包组成。
A.局域网管理解决方案、广域网解决方案、服务管理解决方案、基于AIX/HP-UP的园区网包
B.园区网管理解决方案、广域网解决方案、服务管理解决方案、基于AIX/HP-UP的园区网包
C.局域网管理解决方案、广域网解决方案、交换管理解决方案、基于AIX/HP-UP的园区网包
D.局域网管理解决方案、路由型广域网解决方案、服务管理解决方案、基于AIX/HP-UP的园区网包
正确答案:D
第4题:
全方位的网络安全解决方案需要包含哪些方面的内容?
正确答案: 网络安全解决方案应包括的主要内容:
①网络安全需求分析
②网络安全风险分析
③网络安全威胁分析
④网络系统的安全原则(动态性、唯一性、整体性、专业性、严密性)
⑤网络安全产品
⑥风险评估
⑦安全服务
第5题:
网络安全解决方案的基本概念是什么?
正确答案:网络安全解决方案的内涵是综合运用各种计算机网络信息系统安全技术,将安全操作系统技术、防火墙技术、病毒防护技术、入侵检测技术、安全扫描技术、认证和数字签名技术、VPN技术等综合起来,形成一个完整的、协调一致的网络安全防护体系。
第6题:
IEEE802.11属于( )。
A:网络安全标准
B:令牌环局域网标准
C:宽带局域网标准
D:无线局域网标准
B:令牌环局域网标准
C:宽带局域网标准
D:无线局域网标准
答案:D
解析:
IEEE802.11是如今无线局域网通用的标准,它是由IEEE所定义的无线网络通信的标准。
第7题:
以下是AnyShare Cloud6.0的整体解决方案()
- A、企业知识社区解决方案
- B、在线表格解决方案
- C、文件行为分析解决方案
- D、CAD在线预览解决方案
正确答案:A,B,C
第8题:
网络安全解决方案的层次划分为哪五个部分?
参考答案:(1)社会法律、法规与手段
(2)增强的用户认证
(3)授权
(4)加密
(5)审计与监控
(2)增强的用户认证
(3)授权
(4)加密
(5)审计与监控
第9题:
一份完整的网络安全解决方案是()、策略和管理三者的组合。
正确答案:技术
第10题:
简述制订网络安全解决方案的一般过程。
正确答案: 1)安全需求分析。
①网络层需求分析——保护网络不受攻击,确保网络服务可用性,边界安全:企业网络和互联网互联且隔离、信息交互可信任、内部网不被外网访问、公共资源合法用户安全访问、网安事件审计、网安状态量化评估、网安状态实时监控。防范外网非法利用HTTP应用、FTP应用、SMTP应用。防范外网入侵和攻击时,做到实时鉴别、预警、阻断与记录。
②应用层需求分析——信息共享和资源共享。针对用户和网络应用资源:合法指定访问、合法不能访问不允许信息、非法不能访问、访问有记录。解决安全问题包括:非法进入、身份假冒、非授权访问、数据窃取、数据篡改、数据重放攻击、抵赖。应用系统设计自身安全机制保障安全,可以和系统紧密结合,但有明显缺点:开发量大、安全强度参差不齐、安全没保障、维护复杂、用户使用不方便。采用具有以下功能的应用层安全设备:统一入口控制安全身份认证和访问授权、安全机制系统健壮、无缝集成三方应用系统、集中第三方系统管理减轻工作、可伸缩安全可靠。安全体系包括:访问控制、检查安全漏洞、攻击监控、加密通道、认证、备份和恢复、多层防御、隐藏内部信息、设立安全监控中心。
③安全管理需求分析——三个方面:内部安全管理、网络安全管理、应用安全管理。
2)网络安全解决方案
网络安全解决方案——多接口防火墙划分外部网络、内部网络和DMZ区域,工作主机置于内部网络,WEB服务器、数据库服务器放在DMZ区域,服务器访问经过防火墙模块检查,中心交换机配制IDS系统,服务器安装入侵检测系统,访问监控,操作记录和审计。电子商务网站服务器独立配置,身份认证和加密传输。配制基于主机的入侵检测系统。总部安装统一身份认证服务器,认证管理。
防火墙配置——安装在出口网关位置。安全策略:服务器允许IP维护、防IP欺骗、外部到达DMZ区指定端口、内部过防火墙发达,隔离内部、指定应用包过防火墙、URL过滤、HTTP应用检测、FTP应用检测、SMTP应用附件检测、流量带宽控制,专用流量保证、其它包不能过防火墙。
设备说明
——防火墙设备:应用程序支持、分布式客户机/服务器结构、网络访问安全保障
——防病毒设备:趋势科技
——入侵检测设备:NFR入侵监测设备基于网络的入侵检测设备NFRNID和基于主机的入侵检测设备NFRHID
——SAP身份认证设备:Secure Computing的SafeWord