题目内容
(请给出正确答案)
A.应用层、传输层、网络层、数据链路层和物理层
B.基础设施安全、平台安全、数据安全、通信安全和应用安全
C.对等实体服务、访问控制服务、数据保密服务、数据完整性服务和物理安全服务
D.认证、权限、完整、加密和不可否认
简答题官方参考答案
(由简答题聘请的专业题库老师提供的解答)
更多“信息安全保障系统可以用一个宏观的三维空间来表示,第一维是OSI网络参考模型,第二维是安全机制,第”相关的问题
A、通信安全→计算机安全→信息系统安全→信息安全保障→网络空间安全/信息安全保障
B、通信安全→信息安全保障→计算机安全→信息系统安全→网络空间安全/信息安全保障
C、计算机安全→通信安全→信息系统安全→信息安全保障→网络空间安全/信息安全保障
D、通信安全→信息系统安全→计算机安全→信息安全保障→网络空间安全/信息安全保障
随着社会信息化的普及,计算机网络已经在各行各业得到了广泛的应用。目前,绝大多数业务处理几乎完全依赖计算机和网络执行,各种重要数据如政府文件、工资档案、财务账目和人事档案等均依赖计算机和网络进行存储与传输。另一方面,针对计算机和网络的攻击活动日益猖獗,网络安全已经成为当前社会的主要安全问题之一。
在上述背景下,国家标准《信息处理系统工程开放系统互联基本参考模型——第二部分:安全体系结构》(GB/T 9387.2-1995)定义了基于OSI参考模型7层协议之上的信息安全体系,其核心内容是:为了保证异构计算机进程与进程之间远距离交换信息的安全,定义了认证服务、访问控制服务、数据机密性服务、数据完整性服务和抗抵赖性服务等5大类安全服务,以及提供这些服务的8类安全机制及相应的OSI安全管理,并根据具体系统适当配置于OSI模型的7层协议之中。
请以“网络安全体系设计”为题,依次从以下三个方面进行论述。 1.概要叙述你参与管理和开发的软件项目以及你在其中承担的主要工作,并详细阐述该软件系统在网络安全方面的要求。 2.请对GB/T 9387.2-1995中定义的5大类安全服务进行描述,阐述每类安全服务的定义和主要实现手段。 3.请结合项目实际,具体阐述你在项目中实现了上述5大类安全服务中的哪些服务,具体运用了哪些实现手段。
A.风险管理时间表
B.风险概率分析
C.风险检查表
D.风险频度评审
A.依托因特网,使用Monte Carlo模拟方法
B.使用关键路径方法
C.对已知的专家进行非正式调查的方法
D.使用Delphi技术
A.为这个项目做成本/收益分析,然后提交给管理层批准
B.把该产品要求提交给管理层审核和批准
C.把本公司经营方向的变化通知给客户,并请客户重新审视这个项目
D.向管理层索要项目章程并开始编制WBS
A.时间、成本、质量三个方面
B.范围、时间、成本三个方面
C.时间、知识、逻辑三维结构
D.时间、质量、逻辑三维结构
A.爱国守法
B.爱岗敬业
C.关爱幼儿
D.教书育人
警告:系统检测到您的账号存在安全风险
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!
