为防止对网络服务的未授权访问，组织应（）

相似题目

• 访问控制的主要作用是防止非法的主体进入受保护的网络资源，允许合法用户访问受保护的网络资源，允许合法的用户对受保护的网络资源进行非授权的访问。

  A . 正确 B . 错误

  查看最佳答案

• 访问控制能够有效的防止对资源的非授权访问，一个典型的访问控制规则不包括（）。

  A . 主体 B . 客体 C . 操作 D . 认证

  查看最佳答案

• 一个组织正计划采用无线网络替代目前的有线网络。以下哪个措施对保护无线网络防止非授权的访问来说是最安全的（）

  A . 实施WEP B . 只允许授权的MAC地址进行访问 C . 禁用广播式的SSID D . 实施WPA2

  查看最佳答案

• 在网络系统中，丢失、被监用、被非法授权人访问或修改后对组织造成损失的信息是（）。

  查看最佳答案

• 电子商务的（）主要是考虑限制用户对用于电子商务系统的计算机的访问权限，防止未授权的用户对系统的访问以及越权访问。

  A . 计算机系统安全 B . 网络安全 C . 数据安全 D . 应用安全

  查看最佳答案

• 为了防止对应用系统中信息的未授权访问，正确的做法是（）

  A . 定期变更用户名和登录口令 B . 按照访问控制策略限制用户访问应用系统功能 C . 隔离敏感系统 D . B+C

  查看最佳答案

• 防火墙一方面阻止来自Internet的对内部网络的未授权或未认证的访问，另一方面允许内部网络用户对Internet进行Web访问或收发E-mail等。（）

  A . 正确 B . 错误

  查看最佳答案

• 客户／服务器结构可能包含来自不同供货商的各种硬件、系统软件和应用软件。防止客户／服务器系统接受未经授权访问的最好方法是：（）

  A . 综合运用应用软件控制技术和一般存取控制技术。 B . 使用商品化的认证系统。 C . 对所有网络通道加密。 D . 对远程过程调用（RPC.的全面测试与评估。

  查看最佳答案

• 网络运营者应当按照网络安全等级保护制度的要求，履行（）安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。

  A . 采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施 B . 制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任 C . 采取数据分类、重要数据备份和加密等措施 D . 采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月

  查看最佳答案

• 由图所示FMJ公司注意到有未授权的访问服务器的现象，但是只有Accounting1，CEO，Mgr1，Mgr2，是允许访问Payroll Server的，以下哪两种技术可以避免对服务器的未授权的访问？（）https://assets.asklib.com/images/image2/2018072311565298217.jpg

  A . 访问控制列表 B . 加密路由器密码 C . 生成树 D . 虚拟局域网 E . VTP F . 无线局域网

  查看最佳答案

• OSI安全体系结构定义了五种安全服务，（）用于防止对资源的非授权访问，确保只有经过授权的实体才能访问受保护的资源

  A . A、安全认证服务 B . B、访问控制安全服务 C . C、数据保密性安全服务 D . D、数据完整性安全服务

  查看最佳答案

• 在大客户网络中，防火墙是一项重要的网络安全防护设备，主要用于对出入客户私有局域网的数据包进行过滤，防止未授权的非法访问。

  A . 正确 B . 错误

  查看最佳答案

• 防火墙是一项重要的网络安全防护设备，主要用于对出入私有局域网的数据包进行过滤，防止未授权的非法访问，有效防止或减轻各种入侵攻击、DDOS攻击、病毒流量等对内部网络和系统服务器所造成的影响。目前防火墙主要采用了哪几种安全控制技术（）。

  A . 包过滤 B . 代理 C . 状态检测 D . 查杀病毒

  查看最佳答案

• 防火墙必须合理设置安全策略才能防止非授权的网络访问。

  A . 正确 B . 错误

  查看最佳答案

• 网络安全合规指引题库：根据网络安全等级保护制度要求，网络运营者应当保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。（）

  查看最佳答案

• 若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求，其信息安全控制措施通常需要在物理和环境安全方面实施常规控制。物理和环境安全领域包括安全区域和设备安全两个控制目标。安全区域的控制目标是防止对组织场所和信息的未授权物理访问、损坏和干扰，关键或敏感的信息及信息处理设施应放在安全区域内，并受到相应保护，该目标可以通过以下控制措施来实现，不包括哪-项（）

  A．物理安全边界、物理入口控制 B．办公室、房间和设施的安全保护，外部和环境威胁的安全防护 C．在安全区域工作，公共访问、交接区安全 D．人力资源安全、物理环境安全、通信安全等

  查看最佳答案

• 若一个组织声称自己的ISMS符合ISO／IEC27001或GB／T22080标准要求，其信息安全控制措施通常需要在物理和环境安全方面实施常规控制，物理和环境安全领域包括安全区域和设备安全两个控制目标，安全区域的控制目标是防止对组织场所和信息的未授权物理访问、损坏和干扰，关键或敏感的信息处理设施应放在安全区域内，并受到相应保护，该目标可以通过以下控制措施来实现，不包括哪一项（）

  A．物理安全边界，物理入口控制 B．办公室，房间和设施的安全保护，外部和环境威胁的安全防护 C．在安全区域工作，公共访问，交接区安全 D．人力资源安全

  查看最佳答案

• 生产操作部门应记录登陆和操作日志并至少保存（），至少每（）对日志进行审计，对记录日志的设施和日志信息应加以保护，以防止篡改和未授权的访问

  A．3个月 3个月 B．半年 半年 C．一年 一年 D．两年 两年 此题为多项选择题。

  查看最佳答案

• 一个组织发现用户正在使用以下方式访问未经授权的网站匿名代理，以下哪项是防止将来发生的最佳方法？（)

  A．从代理中删除匿名 B．分析Internet协议(IP)流量以获取代理请求 C．禁止防火墙上的代理服务器 D．阻止已知匿名代理的Internet协议IP地址

  查看最佳答案

• 在《电力行业信息系统安全等级保护基本要求》生产控制类第三级网络安全中为了防止审计记录被越权访问或者非法删除，应采用系统用户、设备管理和设备日志分离及日志记录安全备份等措施，实现对审计记录的授权访问和日志证据的有效留存

  查看最佳答案

• ISO 安全体系结构定义了五种安全服务，其中（1）用于识别对象的身份并对身份证实。（2）用于防止对资源的非授权访问，确保只有经过授权的实体才能访问受保护的资源（）

  A．安全认证服务 B．访问控制安全服务 C．数据保密性安全服务 D．数据完整性安全服务

  查看最佳答案

• 保密性是指对数据的保护以防止未经授权的访问和试用。

  此题为判断题(对，错)。

  查看最佳答案

• 客户/服务器结构可能包含来自不同供货商的各种硬件、系统软件和应用软件。防止客户/服务器系统接受未经授权访问的最好方法是

  A.对所有网络通道加密。 B.综合运用应用软件控制技术和一般存取控制技术。 C.使用商品化的认证系统。 D.对远程过程调用（RPC）的全面测试与评估。

  查看最佳答案

• 采取数据分类、重要数据备份和加密等措施保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改（）

  是 否

  查看最佳答案