物理安全主要包括5个方面:防盗,防火,防静电,防雷击和防电磁泄漏。
逻辑安全需要用口令、文件许可等方法来实现。
操作系统安全,操作系统必须能区分用户,以便防止相互干扰。操作系统不允许一个用户修改由另一个账户产生的数据。
联网安全通过访问控制服务和通信安全服务两方面的安全服务来达到。(1)访问控制服务:用来保护计算机和联网资源不被非授权使用。(2)通信安全服务:用来认证数据机要性与完整性,以及各通信的可信赖性。
4.答:踩点就是通过各种途径对所要攻击的目标进行尽可能的了解。常见的踩点方法包括:在域名及其注册机构的查询,公司性质的了解,对主页进行分析,邮件地址的搜集和目标IP地址范围查询。
踩点的目的就是探察对方的各方面情况,确定攻击的时机。摸清对方最薄弱的环节和守卫最松散的时刻,为下一步的入侵提供良好的策略。
2、一个数据包过滤系统被设计成允许你要求服务的数据包进入,而过滤掉不必要的服务。这属于()基本原则。
A、最小特权B、阻塞点C、失效保护状态D、防御多样化
3、不属于安全策略所涉及的方面是()。
A、物理安全策略B、访问控制策略C、信息加密策略D、防火墙策略
4、对文件和对象的审核,错误的一项是()
A、文件和对象访问成功和失败
B、用户及组管理的成功和失败
C、安全规则更改的成功和失败
D、文件名更改的成功和失败
5、WINDOWS主机推荐使用()格式
A、NTFS B、FAT32 C、FAT D、LINUX
6、UNIX系统的目录结构是一种()结构
A、树状B、环状C、星状D、线状
7、在每天下午5点使用计算机结束时断开终端的连接属于()
A、外部终端的物理安全B、通信线的物理安全
C、窃听数据D、网络地址欺骗
8、检查指定文件的存取能力是否符合指定的存取类型,参数3是指()
A、检查文件是否存在
B、检查是否可写和执行
C、检查是否可读
D、检查是否可读和执行
9、()协议主要用于加密机制
A、HTTP B、FTP C、TELNET D、SSL
10、不属于WEB服务器的安全措施的是()