16、针对信息系统,安全可以划分为四个层次,其中不包括()。
A.设备安全 B.人员安全
C.内容安全 D.行为安全
【答案】B
【解析】本考题考查的知识点为信息安全基础知识,出自《信息系统项目管理工程师教程(第 3版)》第 1 章 信息化和信息系统,全书第 68、69 页。
安全可言划分以下四个层次:设备安全、数据安全、内容安全、行为安全。
17、以下网络安全防御技术中,()是一种较早使用、实用性很强的技术,它通过逻辑隔离外部网络与受保护的内部网络的方式,使得本地系统免于受到威胁。
A.防火墙技术 B.入侵检测与防护技术
C.VPN 技术 D.网络蜜罐技术
【答案】A
【解析】本考题考查的知识点为防火墙技术基础知识,出自《信息系统项目管理工程师教程(第3 版)》第 1 章 信息化和信息系统,全书第 76 页。
防火墙是一种较早使用、实用性很强的技术,它阻挡对网络的非法访问和不安全数据的传递,使得本地系统和网络免于受到许多网络安全威胁。
18、按照行为方式,可以将针对操作系统的安全威胁划分为:切断、截取、篡改、伪造四种。其中()是对信息完整性的威胁。
A.切断 B.截取
C.篡改 D.伪造
【答案】C
【解析】本考题考查的知识点为操作系统安全基础知识,出自《信息系统项目管理工程师教程(第3 版)》第 1 章 信息化和信息系统,全书第 78 页。
篡改,这是对完整性的攻击。未经授权的用户不仅获得了对某资源的访问,而且进行篡改,如修改数据文件中的值,修改网络中正在传送的消息内容。
19、IP 协议属于()。
A.物理层协议 B.