信息系統(tǒng)項目管理師考試輔導與真題：計算機網絡安全

網絡安全主要用于保證網絡的可用性，以及網絡中所傳輸的信息的完整性和機密性。
1）網絡安全設計
設計過程中應遵循9項原則：木桶原則，整體性原則，安全性評價與平衡原則，標準化與一致性原則，技術與管理相結合原則，統(tǒng)籌規(guī)劃分步實施原則，等級性原則，動態(tài)發(fā)展原則，易操作性原則。
2）單點登錄技術
單點登錄（Single Sign-On，SSO）技術是通過用戶的一次性認證登錄，即可獲得需要訪問系統(tǒng)和應用軟件的授權，在此條件下，管理員不需要修改或干涉用戶登錄就能方便地實現希望得到的安全控制。
3）無線設備的安全性
認證性，機密性，惡意代碼和病毒
4）防火墻
防火墻是指建立在內外網絡邊界上的過濾封鎖機制。防火墻是一種被動技術。主要有兩大類產品：網絡級防火墻和應用級防火墻。
5）入侵檢測
入侵檢測是用于檢測任何損害或企圖損害系統(tǒng)的機密性、完整性或可用性的行為的一種網絡安全技術。入侵檢測系統(tǒng)通常包括數據源、分析引擎、響應3個模塊。
入侵檢測系統(tǒng)所采用的技術可分為特征檢測與異常檢測兩種。
入侵檢測系統(tǒng)常用的檢測方法有特征檢測、統(tǒng)計檢測與專家系統(tǒng)。
6）虛擬專用網
虛擬專用網（Virtual Private Network，VPN）提供一種通過公用網絡安全地對企業(yè)內部專用網絡進行遠程訪問的連接方式。
實現VPN的關鍵技術有：安全隧道技術、加解密技術、密鑰管理技術、身份認證技術、訪問控制技術。
7）IPSec
IPSec是一個工業(yè)標準網絡安全協(xié)議，為IP網絡通信提供透明的安全服務，保護TCP/IP通信免遭竊聽和篡改，可以有效抵御網絡攻擊，同時保護易用性。IPSec有兩個基本目標，分別是保護IP數據包安全和為抵御網絡攻擊提供防護措施。

歷年信息系統(tǒng)項目管理師、系統(tǒng)集成項目管理工程師真題：

以下關于入侵檢測設備的敘述中，（）是不正確的。
A．不產生網絡流量
B．使用在盡可能靠近攻擊源的地方．
C．使用在盡可能接近受保護資源的地方
D．必須跨接在鏈路上

查看答案與解析：http://www.xcpkj.com/st/14040.html

網絡入侵檢測系統(tǒng)和防火墻是兩種典型的信息系統(tǒng)安全防御技術，下面關于入侵檢測系統(tǒng)和防火墻的說法正確的是（）
A、防火墻是入侵檢測系統(tǒng)之后的又一道防線，防火墻可以及時發(fā)現入侵檢測系統(tǒng)沒有發(fā)現的入侵行為
B、入侵檢測系統(tǒng)通常是一個旁路監(jiān)聽設備，沒有也不需要跨接在任何鏈路上，無須網絡流量流經它便可以工作
C、入侵檢測系統(tǒng)可以允許內部的一些主機被外部訪問，而防火墻沒有這些功能，只是監(jiān)視和分析系統(tǒng)的活動
D、防火墻必須和安全審計系統(tǒng)聯合使用才能達到應用目的，而入侵檢測系統(tǒng)是一個獨立的系統(tǒng)，不需要依賴防火墻和安全審計系統(tǒng)

查看答案與解析：http://www.xcpkj.com/st/4238.html