问答题
试题一(共15 分)
阅读以下说明,回答问题1 至问题3,将解答填入答题纸的对应栏内。
【说明】
某公司针对通信手段的进步,需要将原有的业务系统扩展到互联网上。运行维护部门需要针对此需求制定相应的技术安全措施,来保证系统和数据的安全。
问答题
【问题1】(4 分)
当业务扩展到互联网上后,系统管理在安全方面应该注意哪两方面?应该采取的安全测试有哪些?
【正确答案】应注意系统管理过程规定安全性和系统管理如何协同工作。
主要的测试有薄弱点扫描、策略检查、日志检查和定期监视。
【答案解析】
问答题
【问题2】(6 分)
由于系统与互联网相连,除了考虑病毒防治和防火墙之外,还需要专门的入侵检测系统。请简要说明入侵检测系统的功能。
【正确答案】入侵检测系统的功能主要有:
(1)实时监视网络上的数据流并进行分析,反映内外网络的连接状态;
(2)内置已知网络攻击模式数据库,根据通信数据流查询网络事件并进行相应的响应;
(3)根据所发生的网络时间,启用配置好的报警方式,例如E-mail 等;
(4)提供网络数据流量统计功能;
(5)默认预设了很多的网络安全事件,保障客户基本的安全需要;
(6)提供全面的内容恢复,支持多种常用协议。
【答案解析】
问答题
【问题3】(5 分)
数据安全中的访问控制包含两种方式,用户标识与验证和存取控制。请简要说明用户标识与验证常用的三种方法和存取控制中的两种方法。
【正确答案】用户表示与验证常用的3 种方法是:
(1)要求用户输入一些保密保密信息,例如用户名称和密码;
(2)采用物理识别设备,例如访问卡、钥匙或令牌;
(3)采用生物统计学系统,基于某种特殊的物理特征对人进行唯一性识别,例如签名、指纹、人脸和语音等。
存取控制包括两种基本方法:隔离技术法和限制权限法。
【答案解析】