2. 从业资格
  3. 信息系统安全可划分为物理安全、网络安全、系统安全和应用安全,(  )属于系统安全

信息系统安全可划分为物理安全、网络安全、系统安全和应用安全,(  )属于系统安全

考试题库2022-08-02  79
问题 信息系统安全可划分为物理安全、网络安全、系统安全和应用安全,(  )属于系统安全,(  )属于应用安全。问题1选项A.机房安全B.入侵检测C.漏洞补丁管理D.数据库安全问题2选项A.机房安生B.入侵检测C.漏洞补丁管理D.数据库安全
选项
答案 CD
解析 作为全方位的、整体的系统安全防范体系也是分层次的,不同层次反映了不同的安全问题,根据网络的应用现状情况和结构,可以将安全防范体系的层次划分为物理层安全、系统层安全、网络层安全、应用层安全和安全管理。
(1)物理环境的安全性。物理层的安全包括通信线路、物理设备和机房的安全等。物理层的安全主要体现在通信线路的可靠性(线路备份、网管软件和传输介质)、软硬件设备的安全性(替换设备、拆卸设备、增加设备)、设备的备份、防灾害能力、防干扰能力、设备的运行环境(温度、湿度、烟尘)和不间断电源保障等。
(2)操作系统的安全性。系统层的安全问题来自计算机网络内使用的操作系统的安全,例如,Windows Server和UNIX等。主要表现在三个方面,一是操作系统本身的缺陷带来的不安全因素,主要包括身份认证、访问控制和系统漏洞等;二是对操作系统的安全配置问题;三是病毒对操作系统的威胁。
(3)网络的安全性。网络层的安全问题主要体现在计算机网络方面的安全性,包括网络层身份认证、网络资源的访问控制、数据传输的保密与完整性、远程接入的安全、域名系统的安全、路由系统的安全、入侵检测的手段和网络设施防病毒等。
(4)应用的安全性。应用层的安全问题主要由提供服务所采用的应用软件和数据的安全性产生,包括Web服务、电子邮件系统和DNS等。此外,还包括病毒对系统的威胁。
(5)管理的安全性。安全管理包括安全技术和设备的管理、安全管理制度、部门与人员的组织规则等。管理的制度化极大程度地影响着整个计算机网络的安全,严格的安全管理制度、明确的部门安全职责划分与合理的人员角色配置,都可以在很大程度上降低其他层次的安全漏洞。
转载请注明原文地址:https://tihaiku.com/congyezige/2401582.html
本试题收录于: 高级系统分析师题库软件水平考试初中高级分类

高级系统分析师

软件水平考试初中高级

相关试题推荐
随机试题
最新回复(0)