- 搜标题
- 搜题干
- 搜选项
信息安全等级测评师问答题每日一练(2019.11.18)
- 问答题
简述入侵检测的目标和分类。
答案:入侵检测是对入侵行为的发觉.它从计算机网络或计算机系统的关键点收集信息并进行分析,从中发现网络或系统中是否有违反安全策略... - 问答题
采取什么措施可以帮助检测到入侵行为?
答案:部署IDS/IPS,使用主机防火墙(软件)、硬件防火墙、在路由交换设备上设置策略、采用审计设备等。 - 问答题
简述不同网络协议层常用的安全协议。
答案:安全协议本质上是关于某种应用的一系列规定,在OSI不同的协议层上有不同协议。表现在:
(1)应用层安全协议:<... - 问答题
PP和ST的作用是什么?区别?
答案:PP是消费者表达自己需求的描述方式,针对的是一类TOEs,而ST是开发者表达自己方案的描述方式,针对具体的TOE,因此,... - 问答题
CC为什么只对安全保障进行分级,没有对安全功能分级?
答案:划分等级的思想是,始终围绕着信息系统在主客体间访问过程中安全机制提供的不同安全功能和保障来进行。