国开《安全管理评估》单元测试一辅导资料

单元测试一.docx售价: 3 学习币

附件大小: 16.1 KB, 下载次数: 0

下载 购买 记录

部分科目为随机出题，顺序是乱的 请用CTRL+F搜索查找你所需要的试题

单元测试一
临的威胁主要来自（ ）
网络安全服务有（ ）
网络安全机制有除了加密机制、数字签名机制、访问控制机制、数据完整性机制外还有（ ）
PPDR网络安全模型指的是（ ）
网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型（ ）
一个数据包过滤系统被设计成只允许你要求服务的数据包进入，而过滤掉不必要的服务。这属于什么基本原则？（ ）
向有限的空间输入超长的字符串是哪一种攻击手段？ （ ）
TCSEC中，美国国防部按处理信息的等级和应采用的响应措施，将计算机安全从低到高分为（ ）
LINUX、WINDOWS NT在TCSEC中属于哪个安全级别的操作系统（ ）
风险的四个要素（ ）
风险评估方法（ ）
等级保护测评准则的作用，主要有：（ ）
《信息安全等级保护管理办法》中要求从事信息系统安全等级测评的机构，应当履行下列 （ ）义务
计算机信息系统的安全威胁同时来自内、外两个方面
漏洞是指任何可以造成破坏系统或信息的弱点
安全审计就是日志的记录
对于一个计算机网络来说,依靠防火墙即可以达到对网络内部和外部的安全防护
风险评估四要素是资产识别、确定威胁（Threat) 、识别脆弱性（Vulnerability) 、实施控制方法
防范网络攻击最常用的方法是使用防火墙，防火墙能阻止内部攻击，对内部入侵者来说防火墙作用很大
在设计系统安全策略时要首先评估可能受到的安全威胁