问答题阐述计算机网络信息中常规安全扫描系统的核心逻辑结构。

题目
问答题
阐述计算机网络信息中常规安全扫描系统的核心逻辑结构。
相似考题

1.计算机网络信息安全体系结构中,网络信息系统的安全通常是指对信息实体对象、平台、用户、接口模块互连设备以及存储和传输的信息操作或进程进行控制和管理。()A.错误B.正确

2.下列关于信息系统的层次结构的叙述中,哪个是不正确的?A.信息系统一般按照逻辑结构可划分为表现层、应用逻辑层和数据逻辑层B.传统的两层逻辑结构中,应用逻辑层和数据逻辑层几乎完全交错在一起C.三层逻辑结构将信息系统按功能划分为:用户服务、商业服务和数据服务三个部分D.三层逻辑结构具有易维护性、高可靠性等特点

3.计算机网络体系结构中,()决定了输入,存储、发送、处理或信息传送的基本操作功能。A.软件结构B.硬件结构C.逻辑结构D.物理结构

4.计算机网络论述体系结构的概念指整个网络系统的逻辑结构和功能分配。()

更多“问答题阐述计算机网络信息中常规安全扫描系统的核心逻辑结构。”相关问题

  • 第1题:

    计算机网络体系结构中,()决定了输入,存储、发送、处理或信息传送的基本操作功能。

    • A、软件结构
    • B、硬件结构
    • C、逻辑结构
    • D、物理结构

    正确答案:C

  • 第2题:

    阐述计算机网络信息中常规安全扫描系统的核心逻辑结构。


    正确答案: (1)策略分析。用来控制网络安全扫描系统的功能配目标检测和决定测试级别等。
    (2)检测工具选用。根据给定扫描目标系统的类型,选用相应的检测工具。扫描目标可由用户设定或系统管理设定,还可以按扫描功能要求由系统自动生成。
    (3)数据处理。对扫描过程获取的数据记录和用新增获加的检测工具收集的事实记录,需要作必要的处理,以区分执行或未执行情况,避免重复处理。
    (4)事例比较。针对获取的数据信息,可判断是己有例还是新事例。每次比较过程可根据所设定的基本规则成或新添加的子规则集(如新目标、新工具、新事例等)进行判断,并不断更改规则集,这样反复多轮比较,使它不再成为新的事例输入为止。
    (5)报告分析。提供扫描目标检测结果的大量有用信息。

  • 第3题:

    计算机网络系统的逻辑结构包括()和()两部分。


    正确答案:通信子网;资源子网

  • 第4题:

    简述物理安全在计算机网络信息系统安全中的意义。


    正确答案:物理安全是整个计算机网络系统安全的前提。物理安全是保护计算机网络设备、设施及其他媒体免遭地震、水灾和火灾等环境事故、人为操作失误或各种计算机犯罪行为导致的破坏过程。物理安全在整个计算机网络信息系统安全中占有重要地位,也是其它安全措施得以实施并发挥正常作用的基础和前提条件。

  • 第5题:

    计算机网络信息安全体系结构中,网络信息系统的安全通常是指对信息实体对象、平台、用户、接口模块互连设备以及存储和传输的信息操作或进程进行控制和管理。()


    正确答案:正确

  • 第6题:

    单选题
    计算机网络体系结构中,()决定了输入,存储、发送、处理或信息传送的基本操作功能。
    A

    软件结构

    B

    硬件结构

    C

    逻辑结构

    D

    物理结构


    正确答案: A
    解析: 暂无解析

  • 第7题:

    问答题
    阐述计算机网络信息中常规安全扫描系统的核心逻辑结构。

    正确答案: (1)策略分析。用来控制网络安全扫描系统的功能配目标检测和决定测试级别等。
    (2)检测工具选用。根据给定扫描目标系统的类型,选用相应的检测工具。扫描目标可由用户设定或系统管理设定,还可以按扫描功能要求由系统自动生成。
    (3)数据处理。对扫描过程获取的数据记录和用新增获加的检测工具收集的事实记录,需要作必要的处理,以区分执行或未执行情况,避免重复处理。
    (4)事例比较。针对获取的数据信息,可判断是己有例还是新事例。每次比较过程可根据所设定的基本规则成或新添加的子规则集(如新目标、新工具、新事例等)进行判断,并不断更改规则集,这样反复多轮比较,使它不再成为新的事例输入为止。
    (5)报告分析。提供扫描目标检测结果的大量有用信息。
    解析: 暂无解析

  • 第8题:

    问答题
    简述网络安全检测对保障计算机网络信息系统安全的作用。

    正确答案: 网络安全检测是保证计算机网络信息系统安全运行的重要手段,对于准确掌握计算机网络信息系统的安全状况具有重要意义。
    解析: 暂无解析

  • 第9题:

    单选题
    下述哪项关于安全扫描和安全扫描系统的描述是错误的()
    A

    安全扫描在企业部署安全策略中处于非常重要的地位

    B

    安全扫描系统可用于管理和维护信息安全设备的安全

    C

    安全扫描系统对防火墙在某些安全功能上的不足不具有弥补性

    D

    安全扫描系统是把双刃剑


    正确答案: A
    解析: 暂无解析

  • 第10题:

    问答题
    阐述计算机网络信息安全中状态包检查(SPI)防火墙的执行过程。

    正确答案: (1)检查数据包是否是一个已建立并正在使用的通信流的一部分。通过查看这种正在使用的合法连接表来判断数据包的特征是否满足表中连接的匹配要求。该连接表至少包括:源IP地址、目标IP地址、传输层的源/目端口号以及TCP序列号等。以此判别数据包是否属于一个正在使用的TCP连接对话。这与包过滤检查包的SYN位判断是否与TCP连接对话有很大区别。
    (2)使用协议不同,对数据包的检查程度也不同。为避免攻击,对包含有数据包使用的协议,还要查看数据包的数据部分,以此内容决定是否转发该数据包。
    (3)在检查过程中,若数据包和连接表的各项均不匹配,那么就要检测包与规则集是否匹配。SPI防火墙的规则集类似包过滤防火墙规则集。同样有源/目的IP地址、源/目端口及所使用的协议,因为包过滤规则集功能可扩展,故可对其内容进行检查。
    (4)每个包经源/目IP地址、源/目端口及协议和数据内容的检测后,SPI防火墙就会把数据包转发到它的目的地址,并在其连接表中建立对话连接或更新一个连接项,该连接项可用来对返回的数据包进行校验。
    解析: 暂无解析

  • 第11题:

    填空题
    计算机网络系统的逻辑结构包括()和()两部分。

    正确答案: 通信子网;资源子网
    解析: 暂无解析

  • 第12题:

    单选题
    基金服务机构代理基金信息技术系统服务不包括(  )。
    A

    基金业务核心应用系统服务

    B

    信息系统运营维护服务

    C

    信息系统安全保障服务

    D

    网络逻辑隔离服务


    正确答案: A
    解析:
    信息技术系统服务,是指基金服务机构为基金管理人、基金托管人和其他基金服务机构提供基金业务核心应用系统、信息系统运营维护及安全保障等服务。

  • 第13题:

    阐述计算机网络信息安全中的主动防御保护技术。


    正确答案: 主动防御保护技术一般采用数据加密、身份鉴别、存取控制、权限设置和虚拟专用网络等技术来实现。
    (1)数据加密。密码技术被公认为是保护网络信息安全的最实用方法。对数据最有效的保护就是加密,因为加密的方式可用不同手段来实现。
    (2)身份鉴别。身份鉴别强调一致性验证,验证要与一致性证明相匹配。通常,身份鉴别包括验证依据、验证系统和安全要求。
    (3)存取控制。存取控制表征主体对客体具有规定权限操作的能力。存取控制的内容包括人员限制、访问权限设置、数据标识、控制类型和风险分析等,它是内部网络信息安全的重要方面。
    (4)权限设置。规定合法用户访问网络信息资源的资格范围,即反映能对资源进行何种操作。
    (5)虚拟专用网技术。使用虚拟专用网(VPN-Vutual Private Network)或虚拟局域网(VLAN)技术。VPN技术就是在公网基础上进行逻辑分割而虚拟构建的一种特殊通信环境,使其具有私有性和隐蔽性。VPN也是一种策略,可为用户提供定制的传输和安全服务。

  • 第14题:

    下述关于安全扫描和安全扫描系统的描述错误的是()。

    • A、安全扫描在企业部署安全策略中处于非常重要地位
    • B、安全扫描系统可用于管理和维护信息安全设备的安全
    • C、安全扫描系统对防火墙在某些安全功能上的不足不具有弥补性
    • D、安全扫描系统是把双刃剑

    正确答案:B

  • 第15题:

    简述信息系统的逻辑结构


    正确答案:1)基于组织业务功能的信息系统结构
    2)基于组织管理功能的信息系统机构

  • 第16题:

    军队指挥信息系统是以()为核心,具有指挥控制、情报侦察、预警探测、通信、安全保密、信息对抗等功能的军事信息系统。

    • A、信息获取技术
    • B、信息传递技术
    • C、信息处理技术
    • D、计算机网络

    正确答案:D

  • 第17题:

    阐述计算机网络信息安全中状态包检查(SPI)防火墙的执行过程。


    正确答案: (1)检查数据包是否是一个已建立并正在使用的通信流的一部分。通过查看这种正在使用的合法连接表来判断数据包的特征是否满足表中连接的匹配要求。该连接表至少包括:源IP地址、目标IP地址、传输层的源/目端口号以及TCP序列号等。以此判别数据包是否属于一个正在使用的TCP连接对话。这与包过滤检查包的SYN位判断是否与TCP连接对话有很大区别。
    (2)使用协议不同,对数据包的检查程度也不同。为避免攻击,对包含有数据包使用的协议,还要查看数据包的数据部分,以此内容决定是否转发该数据包。
    (3)在检查过程中,若数据包和连接表的各项均不匹配,那么就要检测包与规则集是否匹配。SPI防火墙的规则集类似包过滤防火墙规则集。同样有源/目的IP地址、源/目端口及所使用的协议,因为包过滤规则集功能可扩展,故可对其内容进行检查。
    (4)每个包经源/目IP地址、源/目端口及协议和数据内容的检测后,SPI防火墙就会把数据包转发到它的目的地址,并在其连接表中建立对话连接或更新一个连接项,该连接项可用来对返回的数据包进行校验。

  • 第18题:

    问答题
    简述计算机网络信息安全中黑客攻击的意图有哪些。

    正确答案: 所谓黑客攻击,是指黑客利用系统漏洞和非常规手段,进行非授权的访问行为和非法运行系统或非法操作数据。攻击的意图有以下五点:
    一是非法连接、获取超级用户权限;
    二是非法访问系统;
    三是非法执行程序,获取文件或数据;
    四是进行非法的目标操作(如拒绝服务);
    五是变更信息或故意泄露信息。
    解析: 暂无解析

  • 第19题:

    问答题
    从逻辑结构角度看计算机网络由什么组成?

    正确答案: 由资源子网和通信子网组成。
    解析: 暂无解析

  • 第20题:

    问答题
    阐述计算机网络信息安全中的被动防御保护技术。

    正确答案: (1)防火墙技术。防火墙是内部网与Internet(或一般外网)间实现安全策略要求的访问控制保护,是一种具有防范免疫功能的系统或系统组保护技术,其核心的控制思想是包过滤技术。
    (2)入侵检测系统(IDS)。入侵检测系统(Intrusion Detection System)就是在系统中的检查位置执行入侵检测功能的程序或硬件执行体,可对当前的系统资源和状态进行监控,检测可能的入侵行为。
    (3)安全扫描器。安全扫描器可自动检测远程或本地主机及网络系统的安全性漏洞点的专用功能程序,可用于观察网络信息系统的运行情况。
    (4)口令验证。口令验证利用密码检查器中的口令验证程序查验口令集中的薄弱子口令,防止攻击者假冒身份登入系统。
    (5)审计跟踪。审计跟踪对网络信息系统的运行状态进行详尽审计,并保持审计记录和日志帮助发现系统存在的安全弱点和入侵点,尽量降低安全风险。
    (6)物理保护与安全管理。它通过制定标准、管理办法和条例,对物理实体和信息系统加强规范管理,减少人为管理因素不力的负面影响。
    解析: 暂无解析

  • 第21题:

    判断题
    计算机网络信息安全体系结构中,网络信息系统的安全通常是指对信息实体对象、平台、用户、接口模块互连设备以及存储和传输的信息操作或进程进行控制和管理。()
    A

    B


    正确答案:
    解析: 暂无解析

  • 第22题:

    问答题
    简述物理安全在计算机网络信息系统安全中的意义。

    正确答案: 物理安全是整个计算机网络系统安全的前提。物理安全是保护计算机网络设备、设施及其他媒体免遭地震、水灾和火灾等环境事故、人为操作失误或各种计算机犯罪行为导致的破坏过程。物理安全在整个计算机网络信息系统安全中占有重要地位,也是其它安全措施得以实施并发挥正常作用的基础和前提条件。
    解析: 暂无解析

  • 第23题:

    问答题
    简述计算机网络安全定义及核心。

    正确答案: 是一个涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的边缘性综合学科。其核心是通过计算机网络、密码技术和安全技术,保护在公用网络信息系统中传输、交换和存储的信息的保密性、完整性、真实性、可靠性、可用性和不可抵赖性等。
    解析: 暂无解析

  • 第24题:

    问答题
    简述信息系统的逻辑结构

    正确答案: 1)基于组织业务功能的信息系统结构
    2)基于组织管理功能的信息系统机构
    解析: 暂无解析

相关内容