CMS专题
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案
第1题:
阐述计算机网络信息安全中的主动防御保护技术。
正确答案: 主动防御保护技术一般采用数据加密、身份鉴别、存取控制、权限设置和虚拟专用网络等技术来实现。
(1)数据加密。密码技术被公认为是保护网络信息安全的最实用方法。对数据最有效的保护就是加密,因为加密的方式可用不同手段来实现。
(2)身份鉴别。身份鉴别强调一致性验证,验证要与一致性证明相匹配。通常,身份鉴别包括验证依据、验证系统和安全要求。
(3)存取控制。存取控制表征主体对客体具有规定权限操作的能力。存取控制的内容包括人员限制、访问权限设置、数据标识、控制类型和风险分析等,它是内部网络信息安全的重要方面。
(4)权限设置。规定合法用户访问网络信息资源的资格范围,即反映能对资源进行何种操作。
(5)虚拟专用网技术。使用虚拟专用网(VPN-Vutual Private Network)或虚拟局域网(VLAN)技术。VPN技术就是在公网基础上进行逻辑分割而虚拟构建的一种特殊通信环境,使其具有私有性和隐蔽性。VPN也是一种策略,可为用户提供定制的传输和安全服务。
第2题:
简述计算机网络信息安全中,包过滤防火墙技术的执行过程。
正确答案: 包过滤的执行过程为:防火墙检查模块首先验证每个包是否符合过滤规则,并记录数据包情况,对不满足匹配规则的数据包进行报警或通知管理员。对决定丢弃的数据包将按包过滤策略处理,或发返回消息或不发,避免攻击者利用拒绝包的类型猜测包过滤规则进行攻击。
第3题:
防火墙用来检查输入信息头部和内容。上述形容的是哪一种防火墙?( )
A.包过滤
B.状态检测包隔离
C.应用级代理防火墙
D.堡垒网关
正确答案:B
第4题:
防火墙过滤数据包的依据是()
- A、数据包的构成
- B、安全策略
- C、状态监测包规则
- D、安全流程
正确答案:B
第5题:
在简单包过滤防火墙、状态/动态检测防火墙、应用程序代理防火墙三种防火墙中,()型防火墙安全性较差。
正确答案:包过滤
第6题:
阐述计算机网络信息中常规安全扫描系统的核心逻辑结构。
正确答案: (1)策略分析。用来控制网络安全扫描系统的功能配目标检测和决定测试级别等。
(2)检测工具选用。根据给定扫描目标系统的类型,选用相应的检测工具。扫描目标可由用户设定或系统管理设定,还可以按扫描功能要求由系统自动生成。
(3)数据处理。对扫描过程获取的数据记录和用新增获加的检测工具收集的事实记录,需要作必要的处理,以区分执行或未执行情况,避免重复处理。
(4)事例比较。针对获取的数据信息,可判断是己有例还是新事例。每次比较过程可根据所设定的基本规则成或新添加的子规则集(如新目标、新工具、新事例等)进行判断,并不断更改规则集,这样反复多轮比较,使它不再成为新的事例输入为止。
(5)报告分析。提供扫描目标检测结果的大量有用信息。
第7题:
防火墙技术中,状态检查技术与数据包过滤相比,()的安全性要好一点
正确答案:状态检查技术
第8题:
在整个防火墙的技术发展过程中,主要采用了以下几种安全控制技术()。
A.简单包过滤
B.复杂包过滤
C.代理
D.状态检测
参考答案:A, C, D
第9题:
防火墙用来检查输入信息头部和内容。上述形容的是哪一种防火墙?()
- A、包过滤
- B、状态检测包隔离
- C、应用级代理防火墙
- D、堡垒网关
正确答案:B
第10题:
以下哪种防火墙的安全性最高?()
- A、包过滤防火墙
- B、状态包检测防火墙
- C、代理服务防火墙
- D、分布式防火墙
正确答案:C