免费智能真题库 > 历年试卷 > 系统集成项目管理工程师 > 2016年下半年 系统集成项目管理工程师 上午试卷 综合知识
  第21题      
  知识点:   网络安全   鉴别
  关键词:   互联网   数据包   网络安全   安全   数据   网络        章/节:   基本信息系统集成技术       

 
随着互联网的发展,网络安全越来越受到人们的重视,其中能够鉴别什么样的数据包可以进出组织内部网络的安全技术称为:(21)。
 
 
  A.  入侵检测
 
  B.  防病毒软件
 
  C.  安全审计系统
 
  D.  防火墙
 
 
 

 
  第20题    2022年上半年  
   24%
某日,由于热点事件发生,巨大的访问量造成微博出现短暂的无法访问现象,这种现象类似于(),造成了服务器的服务中断。
  第19题    2022年下半年  
   33%
网站A发生用户数据泄露之后,网站B后台发现同一IP多次尝试多个账号登录,且使用的用户名密码为网站A的泄露数据。这种对网站B的暴..
  第19题    2019年下半年  
   58%
信息安全中的( )是指只有得到允许的人才能修改数据,并且能够判别出数据是否已被篡改。
   知识点讲解    
   · 网络安全    · 鉴别
 
       网络安全
               网络安全概念
               网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然或者恶意的原因而遭受到破坏、更改和泄露,系统可连续可靠正常地运行,网络服务不中断。
               信息安全的基本要素
               信息安全的基本要素有:
               .机密性:确保信息不泄露给未授权的用户、实体或进程。
               .完整性:信息未经授权不能进行改变的特性。
               .可用性:应用系统信息可被授权实体访问并按需求使用的特性。
               .可控性:可以控制授权范围内的信息流向及行为方式。
               .可审查性:对出现的网络安全问题提供调查的依据和手段。
               信息系统安全等级
               GB 17895—1999《计算机信息系统安全保护等级划分准则》中将信息安全分为五个等级,分别为:
               .自主保护级。
               .系统审计保护级。
               .安全标记保护级。
               .结构化保护级。
               .访问验证保护级。
               主要网络和信息安全产品
               主要的网络和信息安全产品有:
               .防火墙:用来鉴别什么样的数据包可以进出企业内部网,在应对黑客入侵方面,可以阻止基于IP包头的攻击和非信任地址的访问。
               .扫描器:用于入侵检测,用来发现网络服务、网络设备和主机的漏洞,通过定期的检测和比较,发现入侵或违规行为留下的痕迹。
               .防病毒软件:可以检测、清除各种文件型病毒、宏病毒和邮件病毒等。
               .安全审计系统:通过独立地对网络行为和主机操作提供全面与忠实的记录,方便用户分析与审查事故原因。
 
       鉴别
        鉴别机制是以交换信息的方式确认实体真实身份的一种安全机制。身份可被鉴别的实体称为主体,主体具有一个或多个与之对应的辨别标识符。可被鉴别的主体有:人类用户;进程;实开放系统;OSI层实体;组织机构。鉴别的基本目的是防止其他实体占用和独立操作被鉴别实体的身份,这类危害被称为“冒充”。
        识别将可辨别标识符与某一主体联系起来,与其他主体区别。有时候,一个主体可以拥有并使用一个或多个辨别标识符。在给定的安全域内可辨别标识符要能够将一个主体与域中的其他主体区分开来。在不同的安全域中发生鉴别时,可以将辨别标识符与安全域标识符连接使用,以区别不同安全域中使用同一可辨别标识符的实体。
        鉴别提供了实体声称其身份的保证,只有在主体和验证者的关系背景下,鉴别才是有意义的。有两种重要的关系背景:①主体由申请者来代表,申请者和验证者之间存在着特定通信关系(实体鉴别);②主体为验证者提供数据项来源。其中,申请者用于描述一类实体,这类实体本身就是用于鉴别的主体或者代表用于鉴别的主体。验证者用于描述一类实体,这类实体本身就是要求被鉴别的实体或者代表要求被鉴别的实体。鉴别信息是指申请者要求鉴别至鉴别过程结束所生成、使用和交换的信息。
        鉴别的方法主要有如下5种。
        (1)用拥有的(如IC卡)进行鉴别。
        (2)用所知道的(如密码)进行鉴别。
        (3)用不可改变的特性(如生物学测定的标识特征)进行鉴别。
        (4)相信可靠的第三方建立的鉴别(递推)。
        (5)环境(如主机地址)。
        鉴别分为单向鉴别和双向鉴别。在单项鉴别中,一个实体充当申请者,另一个实体充当验证者;在双向鉴别中,每个实体同时充当申请者和鉴别者,并且两个方向上可以使用相同或者不同的鉴别机制。
        用户在被允许得到访问控制信息之前必须被鉴别,从而允许其在访问控制策略下访问资源,即鉴别服务可以将鉴别结果传送给访问控制服务。
   题号导航      2016年下半年 系统集成项目管理工程师 上午试卷 综合知识   本试卷我的完整做题情况  
1 /
2 /
3 /
4 /
5 /
6 /
7 /
8 /
9 /
10 /
11 /
12 /
13 /
14 /
15 /
 
16 /
17 /
18 /
19 /
20 /
21 /
22 /
23 /
24 /
25 /
26 /
27 /
28 /
29 /
30 /
 
31 /
32 /
33 /
34 /
35 /
36 /
37 /
38 /
39 /
40 /
41 /
42 /
43 /
44 /
45 /
 
46 /
47 /
48 /
49 /
50 /
51 /
52 /
53 /
54 /
55 /
56 /
57 /
58 /
59 /
60 /
 
61 /
62 /
63 /
64 /
65 /
66 /
67 /
68 /
69 /
70 /
71 /
72 /
73 /
74 /
75 /
 
第21题    在手机中做本题