科科過為您帶來軟考信息系統項目管理師核心重點考點（六十五）信息安全基礎知識網絡安全，内含思維導圖 真題

【信息系統項目管理師核心考點】信息安全基礎知識網絡安全

1.拒絕服務攻擊（Dos）

一種利用合理的服務請求占用過多的服務資源，從而使合法用戶無法得到服務響應的網絡攻擊行為，導緻網絡系統不可用，就是拒絕服務

2.防火牆

能夠防止外部對内部的攻擊，但對網絡内部發生的攻擊事件而無能為力【靜态安全技術】

3.入侵檢測與防護技術

①入侵檢測系統（IDS）

注重的是網絡安全狀況的監督，通過監視網絡或系統資源，尋找違反安全策略的行為或攻擊迹象并發出報警，絕大多數IDS系統都是被動

②入侵防護系統（IPS）

傾向于提供主動防護，主動對入侵行為的控制，其設計宗旨是預先對入侵活動和攻擊性網絡流量進行攔截，避免其造成損失

4.VPN

公用網絡中建立專用的、安全的數據通信通道的技術

5.安全掃描

漏洞掃描、端口掃描、密碼類掃描（弱口令）

6.蜜罐

主動防禦技術（誘騙）

【核心考點思維導圖】

【核心考點真題】

1.根據統計顯示，80%的網絡攻擊源于内部網絡，因此，必須加強對内部網絡的安全控制和防範。下面的措施中，無助于提高同一局域網内安全性的措施是( )。

A、使用防病毒軟件 B、使用日志審計系統

C、使用入侵檢測系統 D、使用防火牆防止内部攻擊

【答案】D

【解析】使用防病毒軟件、日志審計系統、入侵檢測系統有助于發現、防止内部攻擊，并發現攻擊細節，

為證據查找和修補系統提供幫助。防火牆也是一種非常重要的網絡安全工具，它能夠防止外部對内部的攻擊，但對網絡内部發生的攻擊事件而無能為力。

2.以下關于入侵檢測系統的描述中，說法錯誤的是( )。

A、入侵檢測系統能夠對網絡活動進行監視

B、入侵檢測能簡化管理員的工作，保證網絡安全運行

C、入侵檢測是一種主動保護網絡免受攻擊的安全技術

D、入侵檢測是一種被動保護網絡免受攻擊的安全技術

【答案】D

【解析】入侵檢測系統(intrusion detection system，簡稱“IDS")是一種對網絡傳輸進行即時監視，在發現可疑傳輸時發出警報或者采取主動反應措施的網絡安全設備。它與其他網絡安全設備的不同之處便在于，IDS是一種積極主動的安全防護技術。所以D是錯誤的。ABC都是常識。

3.在( )中，①代表的技術通過對網絡數據的封包和加密傳輸，在公網上傳輸私有數據、達到私有網絡的安全級别;②代表的技術把所有傳輸的數據進行加密，可以代替telnet，可以為ftp提供一個安全的“通道”;③代表的協議讓持有證書的Internet浏覽器軟件和WWW服務器之間構造安全通道傳輸數據，該協議運行在TCP/IP層之上，應用層之下。

A、①SSH②VPN③SSL B、①VPN②SSH③SSL

C、①VPN②SSL③SSH D、①SSL②VPN③SSH

【答案】B

【解析】1.VPN (Virtual Private Network)虛拟專用網絡，在公用網絡上建立專用網絡，進行加密通訊。在企業網絡中有廣泛應用。VPN網關通過對數據包的加密和數據包目标地址的轉換實現遠程訪問。VPN有多種分類方式，主要是按協議進行分類。VPN可通過服務器、硬件、軟件等多種方式實現。

2.SSH為Secure Shell的縮寫，由IETF的網絡小組(Network Working Group)所制定;SSH為建立在應用層和傳輸層基礎上的安全協議。SSH是目前較可靠，專為遠程登錄會話和其他網絡服務提供安全性的協議。利用SSH協議可以有效防止遠程管理過程中的信息洩露問題。

SSL (Secure Sockets Layer安全套接層)，及其繼任者傳輸層安全(Transport Layer Security，TLS)是為網絡通信提供安全及數據完整性的一種安全協議。TLS與SSL在傳輸層(TCP/IP層之上，應用層之下)對網絡連接進行加密。

綜上，答案是B。

4.網絡安全包含了網絡信息的可用性、保密性、完整性和真實性。防範Dos攻擊是提高(1)的措施，數字簽名是保證(2)的措施。

(1) A、可用性B、保密性C、完整性。、真實性

(2) A、可用性B、保密性C、完整性。、真實性

【答案】A C

【解析】防範網絡攻擊是提高，保證系統可用，所以是第1小題是可用性。數據簽名，按中級教材第二版P512頁，應是保證完整性。數字簽名理論上确實也涉及到真實性，但後續新的考試統一按最新的教材來，數字簽名保證完整性。

5.( )不屬于防病毒技術。

A、對文件進行校驗 B、對可執行程序加密

C、保護引導區 D、系統監控，讀寫控制

【答案】B

【解析】答案B與防病毒無關，主要是信息安全方面的内容。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!