第一部分信息安全基础知识(673题)一、判断题1
防火墙的功能是防止网外未经授权以内网的访问
入侵检测系统可以弥补企业安全防御系统中的安全缺陷和漏洞
PKI(PublicKeyInfrastructure)体系定义了完整的身份认证、数字签名、权限管理标准
更新操作系统厂商发布的核心安全补丁之前应当在正式系统中进行测试,并制订详细的回退方案
发起大规模的DDOS攻击通常要控制大量的中间网络或系统
应采取措施对信息外网办公计算机的互联网访问情况进行记录,记录要可追溯,并保存六个月以上
入侵检测被认为是防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对网络进行监测,从而提供对内部攻击、外部攻击的实时防护
IPS在IDS的基础上增加了防御功能,且部署方式也相同
根据公安部信息系统实现等级保护的要求,信息系统的安全保护等级分为五级
防火墙不能防止内部网络用户的攻击,传送已感染病毒的软件和文件、数据驱动型的攻击
安全的口令,长度不得小于8位字符串,要求是字母和数字或特殊字符的混合,用户名和口令禁止相同
涉及二级与三级系统间共用的网络设备、安全设备,采用“就低不就高”的原则,按二级要求进行防护
隔离装置部属在应用服务器与数据库服务器之间,除具备网络强隔离、地址绑定、访问控制等功能外,还能够对SQL语句进行必要的解析与过滤,抵御SQL注入攻击
安全域是具有相同或相近的安全需求、相互信任的区域或网络实体的集合,一个安全域可以被划分为安全子域
公钥密码算法有效解决了对称密码算法的密钥分发问题,因此比对称密码算法更优秀
安全加密技术分为两大类:对称加密技术和非对称加密技术
两者的主要区别是对称加密算法在加密、解密过程中使用同一个