为了帮助考生系统的复习内审师课程 全面的了解内审师考试的相关重点,小编特编辑汇总了2011年内审师考试相关资料,希望对您参加本次考试有所帮助!!
23.防火墙(firewall)的含义
防火墙是一种确保网络安全的方法,是连接区域网路和互联网供应商路由器的"桥梁"电脑。这些硬件专门设计用来拦截并过滤信息,只让符合严格安全标准的信息通过。
它是设置在被保护网络和外部网络之间的一道屏障,以防止发生不可预测的、潜在的破坏性侵入。防火墙可以通过监测、限制或更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部信息、结构和运行状况,以此来实现网络安全保护。通过互联网实现电子商务必须使用防火墙.
24.防火墙一般分为哪两大类?
(1)网络层级。网络层级的防火墙会拦截所有尝试进出网路的封包,扫瞄它的位址标题以确认发出处,检查规则会决定要接受或拒绝这个封包。
(2)应用程式层级。应用层级的防火墙利用一个和网络隔离的机器担任,
由它执行新闻组、HTTP、FTP、Telnet和其他服务的代理程序。
25.关于应用程序与防火墙的相对位置需要了解的内容
一般来说,应用程序应当安装在防火墙里面的服务器上,假如把应用程序安装在防火墙外面的服务器上,则防火墙就起不到应有的作用,因此,会增加非法访问的风险
26.关于对防火墙的审计需要了解的内容
对防火墙的有效性进行审计时,需要对路由器访问控制列表进行核实、对调制解调器和集线器的位置进行测试、对控制记录进行审查。
27.安全软件的功能是什么?
虽然安全软件具有限制对系统资源的访问的功能.但是无法限制未经许可软件的安装,也无法监控职责分离。
28.计算机的物理安全包括哪些内容?
计算机物理安全通常包括以下内容:生物统计访问系统的应用、不间断电源的使用、防火防潮、计算机附近铁路公路的风险评价、为了防止恐怖分子袭击尽量不要暴露数据中心的位置等物理因素。但是访问授权等逻辑因素不包括在计算机物理安全之内。
补充阅读材料
一、防火墙
随着网站经济和网站社会时代的到来,网站将会进入一个无处不有、无所不用的境地。经济、文化、军事和社会活动将会强烈地依赖网站,作为国家重要基础设施的网站的安全性和可靠性将成为世界各国共同关注的焦点。而Internet原有的跨国界性、无主管性、不设防性、缺少法律约束性,在为各国带来机遇的同时也带来了巨大的风险。由于各国的文化传统、价值观念和政治信仰的差异也引起了新的冲突和忧虑。Internet的迅猛发展使信息共享的程度进一步提高,因而信息安全的问题也日益突出。信息共享和信息安全是一对矛盾,而采取降低信息共享程度来获得安全的解决办法显然是不可取的。唯一的解决方法是主动解决信息安全和网站安全的问题。
近年来随着Internet的发展,利用网站安全的脆弱性,黑客在网上的攻击活动每年正在以10倍的速度增长,形形色色的黑客攻击者是一个各怀鬼胎的复杂群体,把网上任何漏洞和缺陷作为靶子,无孔不入。如:修改网页进行恶作剧,非法进入主机破坏程序,窜入银行网站转移金额,窃取网上信息兴风作浪,进行电子邮件骚扰,阻塞用户和窃取密码等等。政府、军事和金融网站更是他们攻击的主要目标。美国司法部主页被纳粹标志所取代,美国空军站点由于黑客攻击不得不暂时关闭,美国金融界由于计算机犯罪造成的金额损失每年计近百亿美元。近几年来,我国网站受黑客侵犯事件也屡屡发生,且呈明显上升趋势。
为了确保网站的健康发展和网站电子化业务的广泛应用,应加大对黑客和计算机犯罪的打击力度,加强对网站安全的防护。
相关文章
编辑推荐:
(责任编辑:中大编辑)
微信公众号
网校手机版
Copyright © 2003 - 2021 www.wangxiao.cn All Rights Reserved. 中大英才(北京)网络教育科技有限公司 版权所有
出版物经营许可证:新出发京字第丰180113号
京B2- 20201340
京ICP备10212420号-1
京公安备11010602000551号
营业执照
