首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
阅读下列说明,回答【问题1】至【问题3】,将解答填入答题纸的对应栏内。 【说明】 据中国国家互联网应急中心CNCERT监测,2013年1~11月,我国境内被篡改网站数量为21860个,其中政府网站有2191个,较去年分别增长了33%和22%
阅读下列说明,回答【问题1】至【问题3】,将解答填入答题纸的对应栏内。 【说明】 据中国国家互联网应急中心CNCERT监测,2013年1~11月,我国境内被篡改网站数量为21860个,其中政府网站有2191个,较去年分别增长了33%和22%
admin
2015-12-01
23
问题
阅读下列说明,回答【问题1】至【问题3】,将解答填入答题纸的对应栏内。
【说明】
据中国国家互联网应急中心CNCERT监测,2013年1~11月,我国境内被篡改网站数量为21860个,其中政府网站有2191个,较去年分别增长了33%和22%;被暗中植入后门的网站有93917个,较去年月均增长7996,其中政府网站有2322个。
针对日益严重的信息系统安全问题,各行业信息系统主管单位进一步加强信息安全标准、规范的落实工作,对各类信息系统的等级保护工作的备案情况进行检查,请结合你本人的实际工作经验回答以下问题。
【问题1】
《计算机信息安全保护等级划分准则》(GB 17859—1999)中规定的计算机信息系统安全保护能力分为五个等级,请将下图级别与名称的对应关系画线连接。
【问题2】
针对信息系统可能出现的运行安全问题,实现系统应急处理的安全管理措施应包括哪些内容?
【问题3】
请说明网站篡改攻击有哪些特征、影响和危害?企事业单位防范网站攻击可以选择哪些网络安全产品进行部署?
选项
答案
【问题1】 [*] 【问题2】 事先拟定好系统紧急恢复计划在事故发生时,按照计划以最短时间、最小的损失来恢复系统,同时必须确认相关人员充分了解这份系统紧急恢复计划内容。在系统紧急恢复计划中应说明紧急事件发生时,应向谁报告、谁负责回应、谁来做恢复决策,并且在计划中应包括情景模拟。应定期对系统做实验、检查,发现问题或环境改变时,应立即检查计划并决定是否需要修正,以保证其可靠性和可行性。 【问题3】 特征:非授权的文件操作,非法获取控制权;改变访问者“正常”的页面内容等。 影响:导致网站终止,服务不能正常开展;对企业形象和政府信誉带来极其不好的影响。 危害:销售收入下降、舞弊交易、非法数据人侵、数据窃取及修改。 网络安全产品:WEB应用防火墙;入侵检测系统;防病毒软件;备份/恢复技术。
解析
【问题1】
本标准规定了计算机系统安全保护能力的五个等级,即:
第一级:用户自主保护级;
第二级:系统审计保护级;
第三级:安全标记保护级;
第四级:结构化保护级;
第五级:访问验证保护级。
本标准适用计算机信息系统安全保护技术能力等级的划分。计算机信息系统安全保护能力随着安全保护等级的增高,逐渐增强。
【问题2】
考查安全管理措施。紧急事故恢复计划是系统安全性的一项重要元素。应事先拟好系统紧急恢复计划,在事故发生时,按照计划以最短时间、最小的损失来恢复系统。紧急恢复计划的制定要简单明了、便于操作,同时必须确认相关人员充分了解了这份系统紧急恢复计划内容。系统紧急恢复计划应说明当紧急事件发生时,应向谁报告、谁负责回应、谁来做恢复决策,并且在计划中应包括情景模拟。此外,应定期对系统做试验、检查,发现问题或环境有改变时,应立即检查计划并决定是否需要修正,以保证其可靠性和可行性。
【问题3】
考查网络安全管理知识。
转载请注明原文地址:https://jikaoti.com/ti/QgN7FFFM
本试题收录于:
信息系统管理工程师下午应用技术考试题库软考中级分类
0
信息系统管理工程师下午应用技术考试
软考中级
相关试题推荐
设关系模式R<U,F>,其中U={H,I,J,K,L},若F={H→IJ,J→K,IJK→L,L→H,L→K),则F的最小函数依赖集Fmin={(1)_____},关系模式R的候选关键字有(2)_____个,R属于(3)_____。(2)
UML提供了4种结构图用于对系统的静态方面进行可视化、详述、构造和文档化。其中(1)是面向对象系统建模中最常用的图,用于说明系统的静态设计视图;当需要说明系统的静态实现视图时,应该选择(2);当需要说明体系结构的静态实施视图时,应该选择(3)。(1)
Motif是Unix下的(1)。X-Windows是基于(2)的系统软件。管道是 Unix中的一个重要功能,它通过(3),从(4)传递资料。在Unix中,用户可以用一个简短的命令来替代经常使用的较复杂的命令行,这可用(5)命令来实现。
在数据库系统中,与恢复有关的是(46);与并发性有关的是(47);与完整性有关的是(48);与安全性有关的是(49):与分布式数据库系统有关的是(50)。
软件复用是使用已有的软件产品(如设计、代码、文档等)来开发新的软件系统的过程。软件复用的形式大体可分为垂直式复用和水平式复用。垂直式复用是指(66)中的复用,水平式复用是指(67)中的复用。为了提高构件的复用率,通常要求构件具有较好的(68)。为了将不同软
如何评价软件的质量一直是软件技术人员所关心的问题,目前已有多种软件质量模型来描述软件的质量特性。ISO/IEC 9126是国际标准化组织在1991年提出的软件质量标准。它由三个层次组成,第一层是质量特性,第二层是质量子特性,第三层是度量指标。6个质量特性是
测试大型软件通常由(33)、集成测试、系统测试和确认测试组成。确认测试主要寻找与软件(34)说明不一致的错误。语句覆盖、判定覆盖、条件覆盖和路径覆盖都是白盒测试法设计测试用例的覆盖准则,在这些覆盖准则中最弱的准则是(35),最强的准则是(36)。此外,还有
软件测试是保证软件可靠性的主要手段之一。测试阶段的根本任务是(28),设计测试用例的基本目标是(29)。测试大型软件系统时通常由模块测试、集成测试、系统测试、(30)和并行运行等步骤所组成。系统测试通常采 用黑盒法,常用的黑盒测试法有边值分析、等价类划分、
静态图像常用JPEG标准进行信息压缩。目前JPEG中使用(21)算法,它属于(22)方法。JPEG是有损压缩,恢复的图像质量低于原来的图像,为了获得较高信息压缩比,误差主要在(23)中引入。运动图像常采用MPEG标准,它比JPEG有更高的信息压缩比,因为它
近些年来,多媒体技术得到迅速发展,其中由Intel、IBM公司推出的DVI是数字多媒体系统的代表之一。多媒体技术依赖于计算机的数字化和交互式作用处理能力,它的关键技术是(1),在多媒体系统中,能对多媒体进行各种管理的子系统常称为(2),而对多媒体信息进行各
随机试题
调节器官血流量的主要血管是()。
男,10岁,右足底被铁锈钉刺伤10天,突然出现张口困难,继之出现苦笑面容,角弓反张,声响及触碰患者可诱发上述症状,患者神志清楚,不发热。该病属于
副作用随着治疗目的不同,有时可成为治疗作用。()
为了规范工程建设项目设计投标文件格式,设计招标文件中通常对投标文件格式提出明确要求,一般情况下,投标文件应包括()。
建设项目决策期策划的基本内容包括()。
配制高强混凝土的主要技术途径有()。
视频题(大意):一个屏幕两个画面.其中一个是候车大厅,另一个是火车站卫生间,一名男子带着一名小女孩,男子去厕所,将小女孩独自留在外面。男子如厕后,小女孩被人带走,该男子出来后找不到小女孩。根据上述视频。回答以下问题:请描述一下视频中
甲市某区经过勘探发现大片煤田,区委区政府决定在此建设一个大型的煤化矿区,但由于政府资金不足,便将部分小矿山向社会公开招标,王某经过竞争顺利中标,并经区煤矿管理部门的批准许可,在矿区开采煤矿。9月23日,区煤矿管理部门在对矿区进行执法检查中发现王某的开采范围
某单位全体职工乘车参加植树节义务劳动,如果每台车坐40人,则8台车还不够,若每台车坐50人,则7台车还有空余。最后决定改成面包车,每台可做n人,只需要调动n台车正好坐满,问:该单位有多少职工?
A、加班B、看电影C、正常上班D、在家休息C对话中“我得上班啊”,说明圣诞节女的没有什么安排,还是正常上班,所以选C。
最新回复
(
0
)