ISS系统是在原有信息内外网边界安全监测系统的基础上增加互联网出口内容审计、网络行为分析与流量监测、病毒木马监测、网站攻击监测与防护、桌面终端管理功能,构建新版信息外网安全监测系统作为原有信息内、外网边界安全监测系统的升级版本。
ISS系统是在原有信息内外网边界安全监测系统的基础上增加互联网出口内容审计、网络行为分析与流量监测、病毒木马监测、网站攻击监测与防护、桌面终端管理功能,构建新版信息外网安全监测系统作为原有信息内、外网边界安全监测系统的升级版本。
相关考题:
信息系统安全某企业根据业务扩张的要求,需要将原有的业务系统扩展到互联网上,建立自己的B2C业务系统,此时系统的安全性成为一个非常重要的设计需求。为此,该企业向软件开发商提出如下要求:①合法用户可以安全地使用该系统完成业务。②灵活的用户权限管理。③保护系统数据的安全,不会发生信息泄露和数据损坏。④防止来自于互联网上的各种恶意攻击。⑤业务系统涉及各种订单和资金的管理,需要防止授权侵犯。⑥业务系统直接面向最终用户,需要在系统中保留用户使用痕迹,以应对可能的商业诉讼。该软件开发商接受任务后,成立方案设计小组,提出的设计方案是:在原有业务系统的基础上,保留了原业务系统中的认证和访问控制模块;为了防止来自互联网的威胁,增加了防火墙和入侵检测系统。企业和软件开发商共同组成方案评审会,对该方案进行了评审,各位专家对该方案提出了多点不同意见。李工认为,原业务系统只针对企业内部员工,采用了用户名/密码方式是可以的,但扩展为基于互联网的B2C业务系统后,认证方式过于简单,很可能造成用户身份被盗取:王工认为,防止授权侵犯和保留用户痕迹的要求在方案中没有体现。而刘工则认为,即使是在原有业务系统上的扩展与改造,也必须全面考虑信息系统面临的各种威胁,设计完整的系统安全架构,而不是修修补补。信息系统面临的安全威胁多种多样,来自多个方面。请指出信息系统面临哪些方面的安全威胁并分别予以简要描述。
构建电子政务外网安全体系时,要注意采用的安全措施包括()A、要在外网与互联网之间建立逻辑隔离屏障B、利用防火墙控制网站与internet的直接相连C、在外网的安全平台中使用文件监控系统D、在外网设置入侵检测、漏洞扫描、主机审查等系统E、建立网络安全管理制度、信息发布登记制度和信息内容审核制度
“十一五“期间公司按照”双网双机、分区分域、等级防护、多层防御“的信息安全防护总体策略,建设了信息安全”三道防线“,其中第三道防线指()。A、生产控制大区与管理信息大区的边界防御B、信息外网与互联网的边界防御C、管理大区信息内、外网之间的边界防御D、信息内网横向域的边界防御
下列关于内外网邮件系统说法正确的有()A、严禁使用未进行内容审计的信息内外网邮件系统B、严禁用户使用默认口令作为邮箱密码C、严禁内外网邮件系统开启自动转发功能D、严禁用户使用互联网邮箱处理公司办公业务
常态安全巡检包括()。A、定期巡检病毒木马感染情况B、定期巡检责任范围内互联网出口攻击与非正常访问情况C、定期巡检安全移动存储介质使用及内容安全交换情况D、定期巡检信息内外网络、信息系统及设备漏洞及弱口令情况
“十一五“期间公司按照”“双网双机、分区分域、等级防护、多层防御”的信息安全防护总体策略,建设了信息安全“三道防线“,分别是指()A、生产控制大区与管理信息大区的边界防御B、信息外网与互联网的边界防御C、管理大区信息内、外网之间的边界防御D、信息内网横向域的边界防御
多选题构建电子政务外网安全体系时,要注意采用的安全措施包括()A要在外网与互联网之间建立逻辑隔离屏障B利用防火墙控制网站与internet的直接相连C在外网的安全平台中使用文件监控系统D在外网设置入侵检测、漏洞扫描、主机审查等系统E建立网络安全管理制度、信息发布登记制度和信息内容审核制度
判断题物流信息系统的系统分析与设计,是在原有系统作充分调查研究的基础上,将原有系统的管理工作抽象、概括为信息系统的计算机工作模型即新系统。A对B错