阅读下列说明,回答问题1,至问题3,将解答填入答题纸的对应栏内。 【说明】 据中国国家互联网应急中心CNCERT监测,2013年1-11月,我国境内被篡改网站数量为21860个,其中政府网站有2191个,较去年分别增长了 33%和22%;被暗中植入后门的网站有93917个,较去年月均增长79%,其中政府网站有2322个。 针对日益严重的信息系统安全问题,各行业信息系统主管单位进一步加强信息安全标准、规范的落实工作,对各类信息系统的等级保护工作的备案情况进行检查。请结合你本人的实际工作经验回答以下问题。【问题1】(5分)《计算机信息安全保护等级划分准则》(GB 17859-1999)中规定的计算机信息系统安全保护能力分为五个等级,请将下图级别与名称的对应关系画线连接。【问题2】(4分)针对信息系统可能出现的运行安全问题,实现系统应急处理的安全管理措施应包括哪些内容?【问题3】(6分)请说明网站篡改攻击有哪些特征、影响和危害?企事业单位防范网站攻击可以选择哪些网络安全产品进行部署?
阅读下列说明,回答问题1,至问题3,将解答填入答题纸的对应栏内。 【说明】 据中国国家互联网应急中心CNCERT监测,2013年1-11月,我国境内被篡改网站数量为21860个,其中政府网站有2191个,较去年分别增长了 33%和22%;被暗中植入后门的网站有93917个,较去年月均增长79%,其中政府网站有2322个。 针对日益严重的信息系统安全问题,各行业信息系统主管单位进一步加强信息安全标准、规范的落实工作,对各类信息系统的等级保护工作的备案情况进行检查。请结合你本人的实际工作经验回答以下问题。【问题1】(5分)《计算机信息安全保护等级划分准则》(GB 17859-1999)中规定的计算机信息系统安全保护能力分为五个等级,请将下图级别与名称的对应关系画线连接。
【问题2】(4分)针对信息系统可能出现的运行安全问题,实现系统应急处理的安全管理措施应包括哪些内容?
【问题3】(6分)请说明网站篡改攻击有哪些特征、影响和危害?企事业单位防范网站攻击可以选择哪些网络安全产品进行部署?
【问题2】(4分)针对信息系统可能出现的运行安全问题,实现系统应急处理的安全管理措施应包括哪些内容?
【问题3】(6分)请说明网站篡改攻击有哪些特征、影响和危害?企事业单位防范网站攻击可以选择哪些网络安全产品进行部署?
参考解析
解析:【问题1】
第一级:用户自主保护级;第二级:系统审计保护级;第三级:安全标记保护级;第四级:结构化保护级;第五级:访问验证保护级。其中一级最低,五级最高。【问题2】
信息系统的安全保障措施:包括在出现各种安全事件时应采取的措施,这些措施是管理手段与技术手段的结合健全的管理措施:建立健全的安全事件管理机构,明确人员的分工和责任灾难恢复措施:在系统正常运行时就通过各种备份措施为灾害和故障做准备备份策略:制定安全事件响应与处理计划及事件处理过程示意图,以便迅速恢复被破坏的系统【问题3】
特征:非授权的文件操作,非法获取控制权;改变访问者“正常”的页面内容等影响:导致网站终止,服务不能正常开展;对企业形象和政府信誉带来及其不好的影响危害:销售收入下降、舞弊交易、非法数据入侵、数据窃取及修改网络安全产品:WEB应用防火墙;入侵检测系统;防病毒软件;备份/恢复技术
第一级:用户自主保护级;第二级:系统审计保护级;第三级:安全标记保护级;第四级:结构化保护级;第五级:访问验证保护级。其中一级最低,五级最高。【问题2】
信息系统的安全保障措施:包括在出现各种安全事件时应采取的措施,这些措施是管理手段与技术手段的结合健全的管理措施:建立健全的安全事件管理机构,明确人员的分工和责任灾难恢复措施:在系统正常运行时就通过各种备份措施为灾害和故障做准备备份策略:制定安全事件响应与处理计划及事件处理过程示意图,以便迅速恢复被破坏的系统【问题3】
特征:非授权的文件操作,非法获取控制权;改变访问者“正常”的页面内容等影响:导致网站终止,服务不能正常开展;对企业形象和政府信誉带来及其不好的影响危害:销售收入下降、舞弊交易、非法数据入侵、数据窃取及修改网络安全产品:WEB应用防火墙;入侵检测系统;防病毒软件;备份/恢复技术
相关考题:
【说明】 在CNCERT/CC(国家计算机网络应急技术处理协调中心)处理的安全事件中,国内政府机构和重要信息系统部门的网页篡改类事件数量增长迅速。2011年6月的某一周,中国境内仅网页被篡改的网站就有660个,其中政府网站105个。网站内容复制容易,转载速度快,后果难以预料,网页如果被篡改,将直接危害该网站的利益,尤其是门户网站作为政府发布重要新闻、重大方针政策、法规和企业信息等的重要渠道,一旦被黑客篡改,将严重损害政府和企业形象。 从网站页面被篡改的角度来看,存在两种攻击的可能,一种是网站被入侵,也就是说网站页面确实被篡改了,另外一种是网站被劫持,这种情况下网站的页面实际上并没有被篡改,但是攻击者劫持了网络访问并发送欺骗页面给来访者,进而造成页面被篡改的表象。 【问题1】(6分) 通过入侵从而进行网页篡改的可能途径有哪些?这些途径各对应安全系统防护体系的哪个层次?
据国家互联网应急中心2010年的监测报告显示,仅2010年5月10日至16日一周,中国境内就有81个政府网站被篡改,其中包括4个省部级网站,还有25个地市级政府网站。黑客之所以能够频繁入侵政府网站,原因之一是政府网站存在着大量安全漏洞。根据材料回答下列问题:①我国电子政务的安全总体策略是什么?②如何理解电子政务安全保障的关键在于管理?
阅读以下说明,回答向题1至问题5,将解答填入对应的解答栏内。【说明】某公司欲建一小型网站对外发布产品信息,Web服务器信息描述如下。(1)操作系统:Windows Server 2003,安装在D盘;(2)双网卡:IP地址分别是10.0.0.1和212.115.112.31;(3)网站信息如表2-1所示。用户可以在浏览器地址栏中输入http://www.Mymobilephone.com:8000访问该网站。填充如图2-1所示的网站选项卡。网站“IP地址”文本框应填入(1),“TCP端口”文本框应填入(2)。
阅读下列说明,回答问题1至问题5,将解答填入对应栏内。【说明】建立企业的Internet时,经常遇到的问题是:IP地址的申请、网络安全、网站的建立和维护,请就这些问题进行回答。当我们申请不到很多合法IP时,如何分配IP使得单位对外开放的服务器和内部的 PC终端能够上网?
阅读以下说明,回答问题1至问题3,将解答填入对应栏内。【说明】某公司根据业务发展需要,决定建设自己的电子商务网站。公司为网站建设购买了相应的服务器,申请了域名zddq.com,并且配备了两名维护人员。公司建站的方式属于(1)。 A.服务器托管方式 B.自营主机方式C.主机租赁方式 D.租借空间方式
阅读下面的说明,回答问题1~问题4,将解答填入答题纸对应的解答栏内。[说明]阅读以下说明,回答问题1~问题4,将解答填入答题纸对应的解答栏内。windows Server 2003是一个多任务多用户的操作系统,能够以集中或分布的方式实现各种应用服务器角色,是目前应用比较广的操作系统之一。Windows内置许多应用服务功能,将下表中(1)~(5)处空缺的服务器名称填写在答题纸对应的解答栏内。(1)
试题二(共15分 )阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。【 说明】某公司欲采用 Windows Server 2003 操作系统构建一个企业网站,要求用户输入HTTPS://www.abc.com/product/index.html或HTTPS://211.102.38.18/product /index.html均可访问该网站。index.html 文件存放在服务器 D:\software 目录中。在完成 IIS6.0 的安装后,网站的属性窗口“主目录”选项卡和“目录安全性”选项卡分别如图2-1和2-2所示。【问题1】(4分)在图2-1中,“本地路径”中内容为(1)。应至少勾选(2)来保障客户端对网站的访问。(2)备选答案:A. 脚本资源访问B. 读取C. 写入D. 目录浏览
阅读下面说明,回答问题1至问题3。[说明]某公司电子商务网站已经运行一段时间,该网站有一个专门的维护小组,人员配备如下:网站主管、维护员、程序员。为保证网站安全有序地运行,公司网页更新流程如下图所示。请根据图中的流程提示,填写对应的角色。
阅读下列说明,回答问题1至问题2,将解答填入答题纸的对应栏内。[说明]某地方政府投资建立了一个科委网上审批系统,完成网上申报,审批,回复等功能,网站准备采用java语言开发,采用j2ee的开发结构,请就这个项目回答以下问题。在此网站审批模板中,审批购物车模块中自定义了两个session属性:RID用来记录用户提交文件; RNUM用来记录提交的文件的数量。如果你是网站的设计人员,请为此网站配置一个开发环境,并说明理由。
阅读以下说明,回答问题,将解答填入答题纸的对应栏内。[说明]某电子商务网站采用ASP+SQL Server开发的电子商务网站系统,提供了商品查询、网上购物车、订单管理、后台商品管理和支付等功能。其后台修改商品页面如图6-12所示。通常,客户端浏览器不能执行(1)。(1) A.HTML代码 B.VBScript代码 C.JavaScript代码 D.ASP内置对象代码
阅读下列说明,回答问题1至问题2,将解答填入答题纸的对应栏内。[说明]小舟很喜欢网上购物,不但自己经常上网买东西,还自己经营了一家商业网站,大到卖电器,衣物,小到可以和注册用户交换东西等等。图2-15是网上小舟经营的网站的购物流程图,请把空缺的部分补充完整。
阅读下列说明,回答问题1 至问题3,将解答填入答题纸的对应栏内。【说明】某城市双创平台成立后,拟建设中小企业服务管理信息系统,主要工作计划如下。【问题1】(4分)结合案例,请问活动A和活动C的历时分别是多少。【问题2】(8分)请补充完整该管理信息系统的双代号网络图。【问题3】(4分)请给出关键路径和项目总工期
阅读以下说明,回答问题1至问题2,将解答填入答题纸对应的解答栏内。【说明】某公司为推广洗涤新产品,需要进行用户体检调查。图4-1为调查表填写页面,表4-1所示为利用Microsoft Access创建的数据库,它将记录被调查用户的姓名、性别、年龄、了解产品方式和评价等信息。
阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。【说明】某网站采用ASP+SQL Server开发,系统的数据库名为gldb,数据库服务器IP地址为202.12.34.1。打开该网站主页,如图5-1所示:【问题1】(8分,每空1分)以下是该网站主页部分的html代码,请根据图5-1将(1)~(8)的空缺代码补齐。 【问题2】(2分,每空1分)该网站采用ASP编写程序代码,在ASP内置对象中,application对象和session对象可以创建存储空间用来存放变量和对象的引用。如果在页面中设置访客计数器,应采用上述的 (9) 对象:如果编写购物车组件,应采用上述的 (10) 对象。【问题3】(5分,每空1分)以下是该网站进行数据库连接的代码conn.asp,请根据题目说明完成该程序,将答案填写在答题纸的对应位置。
阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。【说明】某论坛采用ASP+Access开发,该网站域名为www.bbstd.cn,其主页如图4-1所示:【问题1】 (8分)以下是该网站主页部分的html代码,请根据图4-1将(1)~(8)的空缺代码补齐。(1)~(8)的备选答案:A.submit B.reset C.text D.E. F.action G.设为首页 H.添加收藏【问题2】 (3分)该网站数据库采用Access,其数据库名为data.mdb,表为post。Post表设计如表4-1所示。1.请根据网站要求,在表4-1中给出合适的数据类型。(9)~(10)的备选答案:A.文本 B.数字 C.自动编号 D.日期/时间2.根据数据库可以判断,该表中(11)字段适合作主键。【问题3】(4分)以下是该网站部分数据库代码,请根据题目说明完成该程序,将答案填写在答题纸的对应位置。
阅读以下说明,画答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】某公司网络拓扑结构如图2-1所示,DNS服务器采用Windows Server 2003操作系统,当在本地查找不到域名记录时转向域名服务器210.113.1.15进行解析;Web服务器域名为 www.product.com.cn,需要CA颁发数字证书来保障网站安全。在DNS服务器中为Web服务器配置域名记录时,区域名称和新建主机分别如图2-2和2-3所示【问题3】(2分)配置Web网站时,需要获取服务器证书。CA颁发给Web网站的数字证书中不包括(4)。(4)备选答案:A.证书的有效期 B.CA的签名 C.网站的公钥 D.网站的私钥
阅读以下说明,回答问题1至问题4,将解答填入答题纸的对应栏内。【说明】某IT部门的小张在撰写本企业的信息化管理报告时,提到企业信息安全的管理所存在的问题时有如下表述(下面方框内)。请分析小张提出的企业信息安全问题,并结合信息安全管理的相关知识回答下列问题。【问题1】(6分)请简要说明安全审计对数据安全保障的作用。【问题2】(4分)(1)HTTPS协议在传输过程中如何确保数据的安全。 (2)访问HTTPS网站与访问HTTP网站的区别是什么。【问题3】(3分)简要叙述对信息化人员的安全管理包括哪些方面。【问题4】(2分)为了保障业务的连续性,拟配置两条百兆网络出口线路,请简要说明应该如何配置策略路由。
在CNCERT/CC(国家计算机网络应急技术处理协调中心)处理的安全事件中,国内政府机构和重要信息系统部门的网页篡改类事件数量增长迅速。2011年6月的某一周,中国境内仅网页被篡改的网站就有660个,其中政府网站105个。网站内容复制容易,转载速度快,后果难以预料,网页如果被篡改,将直接危害该网站的利益,尤其是门户网站作为政府发布重要新闻、重大方针政策、法规和企业信息等的重要渠道,一旦被黑客篡改,将严重损害政府和企业形象。 从网站页面被篡改的角度来看,存在两种攻击的可能,一种是网站被入侵,也就是说网站页面确实被篡改了,另外一种是网站被劫持,这种情况下网站的页面实际上并没有被篡改,但是攻击者劫持了网络访问并发送欺骗页面给来访者,进而造成页面被篡改的表象。6、通过入侵从而进行网页篡改的可能途径有哪些?这些途径各对应安全系统防护体系的哪个层次?(6分)7、针对网页被篡改的问题,从技术层面看有哪些防范措施?(6分)8、现在出现了一些基于监测与恢复的页面防篡改系统,这类防篡改系统应具备哪些基本功能?(3分)
阅读以下说明,回答问题1和问题2,将解答填入答题纸对应的解答栏内。【说明】某公司有3个分支机构,网络拓扑结构及地址分配如图4-1所示。【问题1】(每空1分,共11分)公司申请到202.111.1.0/29的公有地址段,采用NAPT技术实现公司内部访问互联网的要求,其中,192.168.16.0/22网段禁止访问互联网。 R1、R2和R3的基本配置已正确配置完成,其中R1的配置如下。请根据拓扑结构,完成下列配置代码。
阅读以下说明,回答问题1至问题3,将解答填入答题纸的对应栏内。【说明】某公司要开发一个网站。网页上包含有声音、图片、Flash动画等多媒体信息,采用Audition、Photoshop、Flash等软件完成网页素材的制作,采用Dreamweaver进行网页制作和系统集成。该网站的多个网页中均使用了层叠样式表(Css)进行页面格式设置。使用层叠样式表进行页面格式设置有什么优点?通常层叠样式表的使用方法有哪两种?它们各有什么特点?
问答题阅读以下说明,回答问题1至问题3,将解答填入答题纸的对应栏内。【说明】某公司要开发一个网站。网页上包含有声音、图片、Flash动画等多媒体信息,采用Audition、Photoshop、Flash等软件完成网页素材的制作,采用Dreamweaver进行网页制作和系统集成。该网站的多个网页中均使用了层叠样式表(Css)进行页面格式设置。使用层叠样式表进行页面格式设置有什么优点?通常层叠样式表的使用方法有哪两种?它们各有什么特点?