1、防火墙是一种高级访问控制设备,它是置于( A )的组合,是不同网络安全域间通信流的( A )通道,能根据企业有关的安全策略控制(允许、拒绝、监视、记录)进出网络的访问行为。
A.不同网络安全域之间的一系列部件;唯一
B.相同网络安全域之间的一系列部件;唯一
C.不同网络安全域之间的一系列部件;多条
D.相同网络安全域之间的一系列部件;多条
2.计算机信息系统安全保护等级根据计算机信息系统在国家安全、经济建设、社会生活中的( ),计算机信息系统受到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其它组织的合法权益的(B )等因素确定。
A.经济价值经济损失
B.重要程度危害程度
C.经济价值危害程度
D.重要程度经济损失
3、信息系统安全等级保护将安全保护的监管级别划分为( C )个级别。
A.三
B.四
C.五
D.六
4、 强制访问控制的Bell-Lapadula模型必须给主、客体标记什么?(D)
A、安全类型
B、安全特征
C、安全标记
D、安全级别
5、下面的哪个概念也称为“安全核”?(C)
A、主体
B、客体
C、RF(Reference Monitor)
D.TCB(Trusted Computing Base)
6.Apache设置虚拟主机服务通常采用的方式有( ACD )。
A.基于名字的虚拟主机
B.基于链接的主机
C.基于IP地址的虚拟主机
D.基于服务的虚拟主机
7.作为Linux服务器的管理员,想查看/root下文件和文件夹的赋权的详细列表,应该使用( BC )命令。
A.ls -t
B.ls -l
C.ll
D.dir
E.show
8、 系统日常维护的内容主要包括(ABCD)方面。
A. 程序维护
B. 数据维护
C. 代码维护
D. 设备维护
E. 文件维护
[解析] 系统日常维护的内容主要包括四个方面:①程序维护。程序的维护是指根据需求变化或硬件环境的变化,对程序进行部分或全部的修改;②数据维护。包括数据结构、数据内容、数据操作等;③代码维护。随着系统环境的变化,现行代码可能满足不了新的要求,需要对其进行修改;④设备维护。系统应有专门的维护人员对机器设备进行定期的检查与维护。
9、用户数据报协议提供可靠的数据交互服务,且不能进行差错检验。错
10、请简述入侵检测系统的体系结构?
答:入侵检测系统应该包括数据提取,入侵分析,响应处理和远程管理四大部分。另外还可能包括安全知识库和数据存储等功能模块。
11、简述安全策略体系所包含的内容。
答:一个合理的信息安全策略体系可以包括三个不同层次的策略文档:
(1)总体安全策略,阐述了指导性的战略纲领性文件,阐明了企业对于信息安全的看法和立场、信息安全的目标和战略、信息安全所涉及的范围、管理组织构架和责任认定以及对于信息资产的管理办法等内容;
(2)针对特定问题的具体策略,阐述了企业对于特定安全问题的声明、立场、使用办法、强制要求、角色、责任认定等内容,例如,针对Internet访问操作、计算机和网络病毒等防治、口令的使用和管理等特定问题,制定有针对性的安全策略;
(3)针对特定系统的具体策略,更为具体和细化,阐明了特定系统与信息安全有关的使用和维护规则等内容,如防火墙配置策略、电子邮件安全策略等。