试题详情
- 简答题主机按照其规模或系统功能来区分为哪些类?主机安全在测评时会遇到哪些类型操作系统?网络安全三级信息系统的安全子类是什么?三级网络安全的安全审计内容是什么?
-
1、巨型、大型、中型、小型、微型计算机及单片机。
2、Windows,Linux,SunSolaris,IBMAIX,HP-UX等等。
3、结构安全、访问控制、安全审计、边界完整性检查、入侵防范、恶意代码防范、网络设备防护。
4、a、应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录。
b、审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。
c、应能够根据记录数据进行分析,并生成审计报表。
d、应对审计记录进行保护、避免受到未预期的删除、修改或覆盖等。 关注下方微信公众号,在线模考后查看
热门试题
- 试述零知识证明的原理。
- shadow文件是不能被普通用户读取的,
- 《基本要求》的管理部分包括安全管理机构、
- 通信安全的最核心部分是数据安全。
- 信息系统常见的危险有()。
- 若要系统中每次缺省添加用户时,都自动设置
- 试解释SQL注入攻击的原理,以及它产生的
- windows和linux操作系统用户密
- 采取什么措施可以帮助检测到入侵行为?
- 等保3级中,恶意代码应该在()进行检测和
- 动态路由是网络管理员手工配置的路由信息,
- 在等级测评过程中,二级以上系统应对信息系
- 计算机病毒不具有()
- 信息系统定级工作应该按照“()、()、(
- 人肉搜索违法宪法。
- 在访问控制机制中,一般客体的保护机制有(
- 安全的口令应该满足哪些原则?
- 设进行一次解密的时间是1微妙,计算用穷举
- 网络防火墙可以抵御病毒。
- 不同vlan内的用户可以直接进行通信。