试题三
回答下列信息安全方面的问题1和问题2,将解答填入答题纸的对应栏内。
【问题1】
请简要描述信息安全管理的控制过程。
【问题2】
请简要叙述信息安全防范可采取的主要技术措施。
试题三分析
【问题1】
本题考查的是综合运用教材第11章信息安全管理方面的内容。应该从信息安全的对象、范围、规范与控制、检查与改进等方面进行考虑。
【问题2】
本题考查应试人员对基本安全知识的掌握。对于信息安全的基本防护措施或多或少都会有一些认识,如防火墙技术、数据加密技术、入侵监测和漏洞扫描技术等。如果答出技术措施是信息安全方面的防护措施或技术,虽然不在标准答案中,也可以得分。
参考答案
【问题1】
(1)确认信息安全管理的对象和范围。
(2)分析针对该对象的安全隐患或攻击行为和方式。
(3)划清安全管理等级,落实对应的控制措施。
(4)跟踪检查信息安全落实情况。
(5)持续改进,防漏补缺。
【问题2】
(1)防火墙技术,防止网络外部"敌人"的侵犯。目前,常用的防火墙技术分组过滤、代理服务器和应用网关。
(2)数据加密技术,防止"敌人"从通信信道窃取信息。目前,常用的加密技术主要有对称加密算法(如DES)和非对称加密算法(如RSA)。
(3)入侵监测和漏洞扫描技术。
(4)物理隔离技术,如网闸。
(5)访问限制的主要方法有用户口令、密码和访问权限设置等。
上一页 [1] [2] [3] [4] [5] [6] 下一页
责任编辑:小草
您现在的位置: 