计算机网络安全的主要内容是什么?CISP题库分享

在技术上,网络安全包括物理安全、运行安全、信息安全和安全保证四个方面:

物理安全

包括环境安全、设备安全和记录介质安全。环境安全涉及中心机房和通信线路的安全保护问题;设备安全涉及设备的防盗和防毁、设备的安全使用等问题;记录介质安全涉及使用安全和管理安全等问题。

运行安全

所采取的各种安全检测、网络监控、安全审计、风险分析、网络防病毒、备份及容错、应急计划和应急响应等方法和措施。

信息安全

通过使用各种安全技术措施,保护在计算机信息系统中存储、传输和处理的信息,不因人为的或自然的原因被泄露、篡改和破坏。

安全保证

可信计算基(TCB)的设计与实现、安全与安全管理。

为了让各位了解CISP认证考试等相关内容,考试大概情况为:CISP认证考试题型为选择题,100道,答对70道通过。

CISP考试试题及答案解析:

1.依据国家标准/T20274《信息系统安全保障评估框架》,信息系统安全目标(ISST)中,安全保障目的指的是:

A、信息系统安全保障目的

B、环境安全保障目的

C、信息系统安全保障目的和环境安全保障目的

D、信息系统整体安全保障目的、管理安全保障目的、技术安全保障目的和工程安全保障目的

答案:D

解释:GB/T 20274 信息系统保障评估框架从管理、技术、工程和总体方面进行评估。

2.以下哪一项是数据完整性得到保护的例子?

A.某网站在访问量突然增加时对用户连接数量进行了限制,保证已登录的用户可以完成操作

B.在提款过程中 ATM 终端发生故障,银行业务系统及时对该用户的账户余额进行了冲正操作

C.某网管系统具有严格的审计功能,可以确定哪个管理员在何时对核心交换机进行了什么操作

D.李先生在每天下班前将重要文件锁在档案室的保密柜中,使伪装成清洁工的商业间谍无法查看

答案:B

解释:A 为可用性,B 为完整性,C 是抗抵赖,D 是保密性。冲正是完整性纠正措施,是 Clark-Wilson 模型的应

用,解决数据变化过程的完整性。

3.进入 21 世纪以来,信息安全成为世界各国安全战略关注的重点,纷纷制定并颁布网络空间安全战略,但各国历史、

国情和文化不同,网络空间安全战略的内容也各不相同,以下说法不正确的是:

A.与国家安全、社会稳定和民生密切相关的关键基础设施是各国安全保障的重点

B.美国尚未设立中央政府级的专门机构处理网络信息安全问题,信息安全管理职能由不同政府部门的多个机构

共同承担

C.各国普遍重视信息安全事件的应急响应和处理

D.在网络安全战略中,各国均强调加强政府管理力度,充分利用社会资源,发挥政府与企业之间的合作关系

答案:B

         如果你对网络安全入门感兴趣,那么你点击这里

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

CSDN大礼包:《嘿客&网络安全入门&进阶学习资源包》免费分享

你可能感兴趣的:(web安全,安全,网络,系统安全,学习)