- 1、本文档共42页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
第一题安全审计是保障计算机系统安全的重要手段之一,其作用不涉及(1)。
(1)A.检测对系统的入侵
B.发现计算机的滥用情况
C.发现系统入侵行为和潜在的漏洞
D.保证可信网络内部信息不外泄
分析:安全审计主体对客体进行访问和使用情况进行记录和审查,以保证安全规则被对的执行,并帮助分析安全事件产生的因素。(教程p627)
一个安全审计系统,重要有以下作用(教程p629):
对潜在的袭击者起到震慑或警告作用。
对于已经发生的系统破坏行为提供有效的追纠证据。
为系统安全管理员提供有何时何地的系统使用日记,从而帮助系统安全管理员及时发现系统入侵行为或潜在的系统漏洞。
为系统安全管理员提供系统运营的记录日记,使系统安全管理员可以发现系统性能上的局限性或需要改善的地方。
网络安全审计的具体内容:
监控网络内部的用户活动。
侦察系统中存在的潜在威胁。
对平常运营状况记录和分析。
对突发案件和异常事件的事后分析。
辅助侦破和取证。
综上,安全审计重要是提供对信息的记录并对分析提供依据,因此ABC都是其作用,但不能保证可信网络内部信息不外泄。答案:D
第二-三题网络安全包含了网络信息的可用性、保密性、完整性和真实性。防范Dos袭击是提高(2)的措施,数字署名是保证(3)的措施。
(2)A.可用性B.保密性C.完整性D.真实性
(3)A.可用性B.保密性C.完整性D.真实性
分析:拒绝服务(DenialofService)能导致合法用户不可以访问正常网络服务,也就是说拒绝服务袭击的目的非常明确,就是要阻止合法用户对正常网络资源的访问,从而达成袭击者不可告人的目的。
数字署名是运用发信者的私钥和可靠的密码算法对待发信息或其电子摘要进行加密解决,这个过程和结果就数字署名。收信者可以用发信者的公钥对收到的信息进行解密从而辨别真伪。通过数字署名后的信息具有真实性和不可否认(抵赖)性。(教程p591)答案:(2)A,(3)D
第四题防火墙把网络划分为几个不同的区域,一般把对外提供网络服务的设备(如WWW服务器、FTP服务器)放置于(4)区域。
(4)A.信任网络 B.非信任网络 C.半信任网络D.DMZ(非军事化区)
分析:DMZ是英文demilitarizedzone的缩写,中文名称为隔离区,也称非军事化区。它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区,这个缓冲区位于公司内部网络和外部网络之间的小网络区域内,在这个小网络区域内可以放置一些必须公开的服务器设施,如公司Web服务器、FTP服务器和论坛等。另一方面,通过这样一个DMZ区域,更加有效地保护了内部网络,由于这种网络部署,比起一般的防火墙方案,对袭击者来说又多了一道关卡。网络结构如下图所示。答案:D
第五题下列不能作为监理依据的是(5)。
(5)A.现行国家、各省、市、自治区的有关法律、法规
B.国际、国家IT行业质量标准
C.业主单位和承建单位的协议
D.承建单位的决议
分析:监理依据四个方面标准进行衡量:(辅导下p527)
按照国家相关住处系统工程质量标准
依据信息系统建设工程相关的法规
依据甲乙双方签定的协议
依据信息系统专业门类的相关标准
信息系统工程监理暂行规定第四条本规定所称住处系统工程监理是指依法设立且具有相应资质的信息系统工程监理单位(以下简称监理单位),受业主单位委托,依据国家有关法律法规、技术标准和信息系统工程监理协议,对信息系统工程项目实行的监督管理。答案:D
第六题关于政府采购法的描述,对的的是(6)。
(6)A.各级人民政府财政部门是负责政府采购监督管理的部门,依法履行对政府采购活动的监督管理职责
B.集中采购机构是非营利事业法人,也可以是营利性事业法人,根据采购人的委托办理采购事宜
C.自然人、法人或者其他组织不能组成一个联合体以一个供应商的身份共同参与政府采购
D.竞争性谈判应作为政府采购的重要采购方式
分析:中华人民共和国政府采购法第十三条:各级人民政府财政部门是负责政府采购监督管理的部门,依法履行对政府采购活动的监督管理职责。
第十六条集中采购机构为采购代理机构。设区的市、自治州以上人民政府根据本级政府采购项目组织集中采购的需要设立集中采购机构。集中采购机构是非营利事业法人,根据采购人的委托办理采购事宜。
第二十四条两个以上的自然人、法人或者其他组织可以组成一个联合体,以一个供应商的身份共同参与政府采购。以联合体形式进行政府采购的,参与联合体的供应商均应当具
您可能关注的文档
最近下载
- scale manager软件及相关scalemanager和mtstar使用说明.pdf
- 建积分之术筑工程之技:定积分及其应用教学实施报告.pdf
- 初中英语 2022-2023学年福建省泉州市九年级(上)第一次段考英语试卷.pdf
- 大连链家房地产营销渠道研究.docx
- 《数学思想与方法》模拟试卷ABCD卷.docx VIP
- DLT_741-2010《架空输电线路运行规程》(新版).doc
- 2024阿里巴巴淘宝云客服-消费者咨询业务知识题及答案.pdf
- 浙教版八年级科学上册单元测试题及答案.docx
- final submission to nsfc with signed page国际地区合作与交流项目申书.pdf VIP
- 广西 平乐县志.pdf
文档评论(0)