- 博客(4)
- 收藏
- 关注
原创 三级信息安全技术真题知识点总结-第四套
22. 事故响应(IR)是为计划、检测和改正事件对信息资产的影响而采取的一系列行动,下列不属于事件响应阶段的是:观察(计划、反应、恢复 都属于)24.在访问控制管理时,由访问控制依赖的四个原则转换成的三个职责:用户账号管理、操作跟踪、访问权利和许可权的管理。29.审查数据电文作为证据的真实性时,需要考虑的元素是 :用以鉴别发件人方法的可靠性、生成,存储或传递的可靠性等。43.信息安全风险评估的复杂程度,取决于受保护的资产对安全的敏感程度和所面临风险的复杂程度。
2023-03-21 20:12:57
177
原创 三级信息安全技术真题知识点总结-第三套
Kerberos 协议设计的核心是,在用户的验证过程中引入一个可信的第三方,即Kerberos验证服务器,它通称也称为密钥分发服务器,负责执行用户和服务的安全验证。发出GRANT 语句的除了DBA或者数据库对象创建者,也可以是其他任何用户(指定 WITH GRANT OPTION 子句,则获得某种权限的用户可以传播该权限)分布式的异构网络环境中,在用户必须向每个要访问的服务器或服务提供凭证情况下,使用Kerberos协议能够有效地简化网络的验证过程。在win系统中,任何涉及安全对象的活动都应该受到审核。
2023-03-21 20:12:09
135
原创 三级信息安全技术真题知识点总结-第二套
2.IATF将信息系统的信息保障技术层面划分为四个技术框架焦点域:本地计算环境、区域边界、支撑性基础设施、网络和基础设施(IATF 提出的信息的信息保障的核心思想是 纵深防御 战略)36.机关、单位对所产生的国家秘密事件,应当按照国家秘密及其密级的具体范围的规定确定密级(有秘密、机密、绝密),同时确定 保密期限(10,20,30)知悉范围。29.信息资产管理中,标准信息系统的因特网组件包括: 网络设备(路由器、集线器等)、服务器、保护设备(防火墙、代理服务器) (电源这些不属于)
2023-03-21 20:10:28
143
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人