免费智能真题库 > 历年试卷 > 系统集成项目管理工程师 > 2022年下半年 系统集成项目管理工程师 上午试卷 综合知识
  第19题      
  知识点:   网络安全   数据泄露   泄露
  关键词:   数据   网站        章/节:   基本信息系统集成技术       

 
网站A发生用户数据泄露之后,网站B后台发现同一IP多次尝试多个账号登录,且使用的用户名密码为网站A的泄露数据。这种对网站B的暴力登录行为被称为()。
 
 
  A.  拖库
 
  B.  撞库
 
  C.  洗库
 
  D.  刷库
 
 
 

 
  第25题    2013年下半年  
   57%
信息安全策略应该全面地保护信息系统整体的安全,网络安全体系设计是编辑设计工作的重要内容之一,可从物理线路安全、网络安全、..
  第26题    2016年上半年  
   67%
以下关于虚拟专用网(VPN)的叙述中,不正确的是:(26)。
  第21题    2016年下半年  
   51%
随着互联网的发展,网络安全越来越受到人们的重视,其中能够鉴别什么样的数据包可以进出组织内部网络的安全技术称为:(21)。
   知识点讲解    
   · 网络安全    · 数据泄露    · 泄露
 
       网络安全
               网络安全概念
               网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然或者恶意的原因而遭受到破坏、更改和泄露,系统可连续可靠正常地运行,网络服务不中断。
               信息安全的基本要素
               信息安全的基本要素有:
               .机密性:确保信息不泄露给未授权的用户、实体或进程。
               .完整性:信息未经授权不能进行改变的特性。
               .可用性:应用系统信息可被授权实体访问并按需求使用的特性。
               .可控性:可以控制授权范围内的信息流向及行为方式。
               .可审查性:对出现的网络安全问题提供调查的依据和手段。
               信息系统安全等级
               GB 17895—1999《计算机信息系统安全保护等级划分准则》中将信息安全分为五个等级,分别为:
               .自主保护级。
               .系统审计保护级。
               .安全标记保护级。
               .结构化保护级。
               .访问验证保护级。
               主要网络和信息安全产品
               主要的网络和信息安全产品有:
               .防火墙:用来鉴别什么样的数据包可以进出企业内部网,在应对黑客入侵方面,可以阻止基于IP包头的攻击和非信任地址的访问。
               .扫描器:用于入侵检测,用来发现网络服务、网络设备和主机的漏洞,通过定期的检测和比较,发现入侵或违规行为留下的痕迹。
               .防病毒软件:可以检测、清除各种文件型病毒、宏病毒和邮件病毒等。
               .安全审计系统:通过独立地对网络行为和主机操作提供全面与忠实的记录,方便用户分析与审查事故原因。
 
       数据泄露
        网站的访问控制措施不当,导致外部非授权用户获取敏感数据。例如,Web应用程序存在SQL注入漏洞,攻击者可以从外部将网站的后台数据库下载。
 
       泄露
        信息泄漏主要包括:电磁辐射(比如,侦听微机操作过程)、乘机而入(比如,合法用户进入安全进程后半途离开)、痕迹泄露(比如,密码密钥等保管不善,被非法用户获得),等等。
        物理访问控制从根本上保护了物理器件和媒介(磁性媒介及文档媒介)免遭损坏或窃取。为防止泄漏所进行的物理安全管理应当包括一下内容。
        .一套物理安全制度,规定了安全控制标准、常识、必须遵守的规定以及出现违规事件时应采取的措施。
        .在大楼、计算机房、通讯室以及大楼以外其他存放场所中,对设备、数据、媒介和文档进行访问的流程。
        .适宜的物理控制机制,可以包括:安全警卫、身份标志、生物技术检测、摄像头、防盗警报、个人计算机和外围设备标签、条形码和锁等。
        .检查监控制度是否得到遵守,包括定期检查事件汇报和登记表。
        .及时审查违反物理访问规定的事件。
        显然,为保证信息网络系统的物理安全,除在网络规划和场地、环境等要求之外,还要防止系统信息在空间的扩散。计算机系统通过电磁辐射使信息被截获而失秘的案例已经很多,在理论和技术支持下的验证工作也证实这种截取距离在几百甚至可达千米的复原显示给计算机系统信息的保密工作带来了极大的危害。中华人民共和国保密指南第BMZ2-2001号文件《涉及国家秘密的计算机信息系统安全保密方案设计指南》第8.8条电磁泄露发射防护规定:计算机系统通过电磁泄露发射会造成信息在空间上的扩散,采用专用接收设备可以远距离接收还原信息,造成泄密。为了防止系统中的信息在空间上的扩散,通常是在物理上采取一定的防护措施,来减少或干扰扩散出去的空间信号。这对重要的政府、军队、金融机构在兴建信息中心时都将成为首要设置的条件。正常的防范措施主要在三个方面。
        (1)对主机房及重要信息存储、收发部门进行屏蔽处理。建设一个具有高效屏蔽效能的屏蔽室,用它来安装运行主要设备,以防止磁鼓、磁带与高辐射设备等的信号外泄。为提高屏蔽室的效能,在屏蔽室与外界的各项联系、连接中均要采取相应的隔离措施和设计,如信号线、电话线、空调、消防控制线,以及通风波导、门的关起等。
        (2)对本地网、局域网传输线路传导辐射的抑制。由于电缆传输辐射信息的不可避免性,现均采用了光缆传输的方式,大多数均在Modem的外接设备处用光电转换接口,用光缆接出屏蔽室外进行传输。
        (3)对终端设备辐射的防范。终端机尤其是CRT显示器,由于上万伏高压电子流的作用,辐射有极强的信号外泄,但又因终端被分散使用,而不宜集中采用屏蔽室的办法来防止,故现在的要求除在订购设备上尽量选取低辐射产品外,目前主要采取主动式的干扰设备(如干扰机)来破坏对对应信息的窃取,个别重要的终端也可考虑采用有窗子的装饰性屏蔽室,此类虽降低了部份屏蔽效能,但可大大改善工作环境,使人感到类似于在普通机房内工作。
   题号导航      2022年下半年 系统集成项目管理工程师 上午试卷 综合知识   本试卷我的完整做题情况  
1 /
2 /
3 /
4 /
5 /
6 /
7 /
8 /
9 /
10 /
11 /
12 /
13 /
14 /
15 /
 
16 /
17 /
18 /
19 /
20 /
21 /
22 /
23 /
24 /
25 /
26 /
27 /
28 /
29 /
30 /
 
31 /
32 /
33 /
34 /
35 /
36 /
37 /
38 /
39 /
40 /
41 /
42 /
43 /
44 /
45 /
 
46 /
47 /
48 /
49 /
50 /
51 /
52 /
53 /
54 /
55 /
56 /
57 /
58 /
59 /
60 /
 
61 /
62 /
63 /
64 /
65 /
66 /
67 /
68 /
69 /
70 /
71 /
72 /
73 /
74 /
75 /
 
第19题    在手机中做本题