题目
A、网络设备管理系统
B、应用性能管理系统
C、桌面管理系统
D、网络安全管理系统
第3题
A.防止合法用户超越权限地访问软交换网设备
B.防止非法用户的IP包流入、流出软交换网设备所在局域网
C.防止非法用户对软交换网设备所需的IP承载网资源的大量占用,导致软交换网设备因无法使用IP承载网资源而退出服务
D.允许部分软交换网元设备之间的IP包的非法监听
E.防止病毒感染和扩散
第5题
试题四(共12分)
阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。
【说明】
某企业为防止自身信息资源的非授权访问,建立了如图4-1所示的访问控制系统。
该系统提供的主要安全机制包括:
(1) 认证:管理企业的合法用户,验证用户所宣称身份的合法性,该系统中的认证机制集成了基于口令的认证机制和基于PKI的数字证书认证机制;
(2) 授权:赋予用户访问系统资源的权限,对企业资源的访问请求进行授权决策;
(3) 安全审计:对系统记录与活动进行独立审查,发现访问控制机制中的安全缺陷,提出安全改进建议。
【问题1】 (6分)
对该访问控制系统进行测试时,用户权限控制是其中的一个测试重点。对用户权限控制的测试应包含哪两个主要方面?每个方面具体的测试内容又有哪些?
【问题2】(3分)
测试过程中需对该访问控制系统进行模拟攻击试验,以验证其对企业资源非授权访问的防范能力。请给出三种针对该系统的可能攻击,并简要说明模拟攻击的基本原理。
【问题3】(3分)
对该系统安全审计功能设计的测试点应包括哪些?
第6题
A.按用户身份及其所归属的某项定义组来限制用户对某些信息项的访问
B.访问控制通常用于系统管理员控制用户对服务器、绿文件等网络资源的访问
C.跟身份认证相比较,访问控制的作用要小一些
D.访问控制概念是20世纪70年代提出的,该技术用于有效地防止非法用户访问系统资源和合法用户非法使用资源
第8题
上网行为管理设备功能()。
A.防止一切用户进入的硬件
B.是置于不同网络安全域之间的一系列部件的组合,是不同网络安全域间通信流的唯一通道,能根据企业有关安全政策控制进出网络的访问行为
C.规范员工上网行为、保障单位内部信息安全、防止带宽资源滥用、防止无关网络行为影响工作效率、记录上网轨迹满足法规要求
D.处理出入主机的邮件的服务器
第9题
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!