16、信息安全等级保护管理办法中,如果信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害,则该系统应该受到()保护。
A、第二级 B、第三级
C、第四波 D、第五级
【答案】C
【解析】高级教材第三版 P71,第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。
17、关于网络安全防御技术的描述,不正确的是()。
A、防火墙主要是实现网络安全的安全策略,可以对策略中涉及的网络访问行为实施有效管理,也可以对策略之外的网络访问行为进行控制
B、入侵检测系统注重的是网络安全状况的监督,绝大多数 IDS 系统都是被动的
C、蜜罐技术是一种主动防御技术,是一个“诱捕”攻击者的陷阱
D、虚拟专业网络实在公网中建立专用的、安全的数据通信通道
【答案】A
【解析】参见高级教材第三版 P76,防火墙主要是实现网络安全的安全策略,而这种策略是预先定义好的,所以是一种静态安全技术。在策涉及的网络访问行为可以实施有效管理,而策略之外的网络访问行为则无法控制。防火墙的安全策略由安全规则表示。
18、关于 web 安全及其威胁防护技术的描述,不正确的是( )。