经济学
问答题简述系统安全威胁的内容。
题目
问答题
简述系统安全威胁的内容。
参考答案和解析
正确答案:
一是网络操作系统的安全性:目前流行的操作系统均存在安全漏洞;
二是来自外部的安全威胁:非企业用户会通过网络漏洞攻击系统;
三是来自内部用户的安全威胁:企业内部通过内部网络非法登录服务器,修改或窃取信息;
四是通信协议软件本身缺乏安全性:如TCP/IP协议,IP连接时没有安全设计的;
五是应用服务器安全:许多应用服务系统在访问控制及安全通信方面考虑得不周全。
二是来自外部的安全威胁:非企业用户会通过网络漏洞攻击系统;
三是来自内部用户的安全威胁:企业内部通过内部网络非法登录服务器,修改或窃取信息;
四是通信协议软件本身缺乏安全性:如TCP/IP协议,IP连接时没有安全设计的;
五是应用服务器安全:许多应用服务系统在访问控制及安全通信方面考虑得不周全。
解析:
暂无解析
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案
第1题:
漏洞是自己出现的,只有能威胁到系统安全的错误才是漏洞。()
答案:错误
第2题:
在设计系统安全策略时要首先评估可能受到的安全威胁
正确答案:正确
第3题:
入侵检测是一种增强系统安全的有效方法,能检测出系统中违背系统安全性规则或者威胁到系统安全的活动。()
此题为判断题(对,错)。
正确答案:正确
第4题:
有资料表明,()如窃取企业专利信息、企业内、外部人员的财务欺骗等现象时有发生。
- A、有超过80%的系统安全威胁来自企业内部
- B、有超过50%的系统安全威胁来自企业内部
- C、有超过40%的系统安全威胁来自企业内部
- D、有超过30%的系统安全威胁来自企业内部
正确答案:A
第5题:
简述系统安全威胁的内容。
正确答案: 一是网络操作系统的安全性:目前流行的操作系统均存在安全漏洞;
二是来自外部的安全威胁:非企业用户会通过网络漏洞攻击系统;
三是来自内部用户的安全威胁:企业内部通过内部网络非法登录服务器,修改或窃取信息;
四是通信协议软件本身缺乏安全性:如TCP/IP协议,IP连接时没有安全设计的;
五是应用服务器安全:许多应用服务系统在访问控制及安全通信方面考虑得不周全。
第6题:
在信息系统安全中,风险由()因素共同构成的。
- A、攻击和脆弱性
- B、威胁和攻击
- C、威胁和脆弱性
- D、威胁和破坏
正确答案:C
第7题:
简述矿井防尘系统安全检查的重点有哪些内容?
正确答案: 一是检查矿井防尘管路系统的完善性;
二是检查防尘洒水系统的有效性;
三是检查矿井喷雾降尘、洒水降尘等工作是否正常进行,降尘效果等。
第8题:
简述电子政务软件系统安全管理的主要内容。
参考答案:软件系统的安全管理包含以下几方面内容:
(1)保护软件系统的完整性,防止软件丢失、被破坏、被篡改、被伪造,其管理问题涉及软件的选择和开发规程、软件安全保密测试、系统漏洞检测与修补、软件加密、防动态跟踪等方面;
(2)保证软件的存储安全,包括保密存储、压缩存储、备份存储,以及系统恢复等重要措施;
(3)保障软件的通信安全,包括软件的安全传输、加密传输、安全下载、完整下载、用户识别、审计与追踪等要素;
(4)保障软件的使用安全,包括合法的使用和合理的使用、用户合法性的管理、授权访问、系统的访问控制、防止软件滥用、防止被窃取或非法复制、按规程操作等。
(1)保护软件系统的完整性,防止软件丢失、被破坏、被篡改、被伪造,其管理问题涉及软件的选择和开发规程、软件安全保密测试、系统漏洞检测与修补、软件加密、防动态跟踪等方面;
(2)保证软件的存储安全,包括保密存储、压缩存储、备份存储,以及系统恢复等重要措施;
(3)保障软件的通信安全,包括软件的安全传输、加密传输、安全下载、完整下载、用户识别、审计与追踪等要素;
(4)保障软件的使用安全,包括合法的使用和合理的使用、用户合法性的管理、授权访问、系统的访问控制、防止软件滥用、防止被窃取或非法复制、按规程操作等。
第9题:
旅游电子商务系统安全威胁类型是什么?
正确答案: (1)恶意代码:如病毒、蠕虫、木马等。
(2)黑客行为与网络破坏行为:未经授权而进入计算机系统进行人为的破坏和损害。
(3)信用卡诈骗与盗窃:泄露信用卡信息数据而使财产受到损失。
(4)电子欺骗:用虚假的电子邮件和地址来误导消费者进入虚假网站下单,骗走钱财。
(5)拒绝服务攻击:黑客向网站大量发送无用的信息流量而使网站不能正常运行。
(6)网络窃听:监视网络信息传递,盗取企业专有信息。
(7)交易抵赖:包括多个方面的不诚信行为。
(8)内部人行为:由企业内部人员带来的安全威胁,如篡改信息、破坏网站、泄露用户个人信息等。
第10题:
电力二次系统安全评估的主要内容是()。
- A、资产
- B、威胁
- C、脆弱性
- D、现有安全措施
正确答案:A,B,C,D