【系统分析师之路】第十八章 复盘系统安全分析与设计

【系统分析师之路】第十八章 复盘系统安全分析与设计

复盘系统安全分析与设计

    • 【系统分析师之路】第十八章 复盘系统安全分析与设计
      • 前言部分 历年真题考点分析
        • 1)考点分析
        • 2)重要知识点
      • 第一部分 综合知识历年真题
        • 2007下综合知识历年真题(2分)
        • 2008上综合知识历年真题(0分)
        • 2008下综合知识历年真题(2分)
        • 2009上综合知识历年真题(3分)
        • 2010上综合知识历年真题(3分)
        • 2011上综合知识历年真题(3分)
        • 2012上综合知识历年真题(2分)
        • 2013上综合知识历年真题(1分)
        • 2014上综合知识历年真题(3分)
        • 2015上综合知识历年真题(4分)
        • 2016上综合知识历年真题(1分)
        • 2017上综合知识历年真题(1分)
        • 2018上综合知识历年真题(2分)
        • 2019上综合知识历年真题(1分)
        • 2020下综合知识历年真题(6分)
        • 2022上综合知识历年真题(3分)

前言部分 历年真题考点分析

1)考点分析

在安全分析与设计章节,在上午选择题当中将加解密相关的内容剔除之后,平均每年也就考个2分左右。一般考查安全协议,病毒分类,入侵检测系统等部分,相对比较分散但也不难,目标还是要拿分的。

2)重要知识点

1.VPN的关键技术组成
2.常用网络安全协议(TLS,SET,HTTPS,SSL等)
3.安全审计的作用
4.常用的网络隔离技术(人工隔离,防火墙)
5.入侵检测系统的构成
6.病毒的分类(宏病毒,蠕虫病毒等)
7.常用的报文摘要算法
8. IPsec协议的组成

第一部分 综合知识历年真题

2007下综合知识历年真题(2分)

【2007下系分真题第04题:黄色】
04.实现VPN的关键技术主要有隧道技术、加解密技术、(8)和身份认证技术。如果需要在传输层实现VPN,可选的协议是(9)。
(8)
A.入侵检测技术
B.病毒防治技术
C.安全审计技术
D.密钥管理技术
(9)
A.L2TP
B.PPTP
C.TLS
D.IPsec

解答:答案选择D|C。二周目依然第一空选错。
本题考查的是VPN方面的基础知识。
应该知道实现VPN的关键技术主要有隧道技术、加解密技术、密钥管理技术和身份认证技术。L2TP、PPTP是两种链路层的VPN协议,TLS是传输层VPN协议,IPsec是网络层VPN协议

2008上综合知识历年真题(0分)
2008下综合知识历年真题(2分)

【2008年下系分真题第06题:绿色】
06.TCP/IP在多个层次中引入了安全机制,其中TLS协议位于(8)。
(8)
A.数据链路层
B.网络层
C.传输层
D.应用层

解答:答案选择C。送分题。TLS(Transport Layer Security Protocol)全称为传输层安全协议,用于在两个通信应用程序之间提供保密性和数据完整性,通常位于某个可靠的传输协议(例如TCP)上面,与具体的应用无关。所以一般把TLS协议归为传输层安全协议

【2008年下系分真题第07题:绿色】
07.下列安全协议中,(9)能保证交易双方无法抵赖。
(9)
A.SET
B.SHTTP
C.PGP
D.MOSS

解答:答案选择A。此题错了不应该哪。
SET(Secure Electronic Transaction)协议,全称为安全电子交易协议。主要目的是保证用户、商家和银行之间通过信用卡支付的交易过程中的支付信息的机密、支付过程的完整、商户及持卡人的合法身份确认。
HTTPS是安全HTTP协议,PGP和MOSS都是安全电子邮件协议

2009上综合知识历年真题(3分)

【2009年系分真题第5题:绿色】
05.安全审计系统是保障计算机系统安全的重要手段之一,其作用不包括 (6) 。
A.检测对系统的入侵
B.发现计算机的滥用情况
C.提供系统运行的日志,从而能发现系统入侵行为和潜在的漏洞
D.保证可信网络内部信息不外泄

解答:答案选择D。考查系统安全设计。送分题。

【2009年系分真题第06题:绿色】
06.网络隔离技术的目标是确保把有害的攻击隔离在可信网络之外,在保证可信网络内部信息不外泄的前提下,完成网间数据的安全交换。下列隔离方式中,安全性最好的是(7)。
A.多重安全网关
B.防火墙
C.VLAN 隔离
D.人工方式

解答:答案选择D。考查计算机网络安全。
网络隔离(Network Isolation)技术的目标是确保把有害的攻击隔离,在可信网络之外和保证可信网络内部信息不外泄的前提下,完成网间数据的安全交换。有多种形式的网络隔离,如物理隔离、协议隔离和VPN隔离等。无论采用什么形式的网络隔离,其实质都是数据或信息的隔离。网络隔离的重点是物理隔离。人工方式隔离的一个特征,就是内网与外网永不连接,

你可能感兴趣的:(#,系统分析师---复盘系列,软考系分)