某业务员需要在出差期间能够访问公司局域网中的数据，与局域网中的其他机器进行通信，并且保障通信的机密性。但是为了安全，公司禁止Internet上的机器随意访问公司局域网。虚拟专用网使用（）协议可以解决这一需求。 -题库考试答案搜索网

某业务员需要在出差期间能够访问公司局域网中的数据，与局域网中的其他机器进行通信，并且保障通信的机密性。但是为了安全，公司禁止Internet上的机器随意访问公司局域网。虚拟专用网使用（）协议可以解决这一需求。

单选题

2021-09-01 20:27

A、PPTP
B、RC-5
C、UDP
D、Telnet

查看答案

正确答案

A

试题解析

本题考查虚拟专用网的相关知识。虚拟专用网是在共享的公共网络上使用相应的协议建立一个临时的、安全的连接。有很多协议都可以用于构建虚拟专用网，如PPTP、IPSec等。RC-5是一种对称加密算法，不能用于构建虚拟专用网。UDP是一种传输层协议，也不能用于构建虚拟专用网。Telnet是一种远程登录协议，它不能用于构建虚拟专用网。

标签：信息安全知识高级信息系统项目管理师

感兴趣题目

公司计算机信息系统中的涉密信息和重要数据，应当根据工作需要和（）授权原则进行存取。

从业务信息安全角度反映的信息系统安全保护等级称为（）

从业务信息安全角度反映的信息系统安全保护等级称为系统服务安全保护等级

某公司网管员对核心数据的访问进行控制时，针对每个用户指明能够访问的资源，对于不在指定资源列表中的对象不允许访问。该访问控制策略属于（18）。

（）是公司网络与信息安全的保障管理部门，具体负责公司信息系统的网络与信息安全应急工作。

A公司位于华中某地，是中国较大的运输企业之一。主要从事货运、油运、集装箱运输及其他特种运输服务。为了搞好全公司的综合管理，协调各方面有效运作，发挥整体优势，公司决定建立一套适合本公司的物流信息系统，建设工作由本公司的信息中心承担，负责人是林强。信息中心有一定的开发力量，而开发这套系统需要对A公司各部门业务非常熟悉，时间紧任务重，信息中心对相关业务人员进行了一定的走访，了解各部分的业务需求。新的物流信息系统包括基础数据管理子系统、车辆管理子系统、客户合同管理子系统、配送调度管理子系统、库存管理子系统、人力资源管理子系统、决策支持子系统等模块。但由于缺乏整体的认识及对业务流程的深刻理解，信息中心开发出来的物流信息系统上线后出现了很多问题。第一，开发出来的信息系统某些功能不足，导致通过信息系统进行业务操作员工感觉很不方便。在公司高层的强烈要求下，信息中心又对信息系统进行了修修补补，这种简单拼凑的系统修补十分粗糙，上线后问题不断，极不稳定。第二，人力资源管理子系统的开放性较好，数据的提取很方便。但从功能上讲比当前市场上成熟的人力资源管理系统要简单，只能够满足人员管理的一般需要。同时计委和经贸委共同推荐了一套人力资源管理系统，虽然没有要求必须购买，但是很多要上报的报表在该系统中都有现成的。在人事部门的强烈要求下，人力资源管理子系统更换了。第三，决策支持子系统的瘫痪。决策支持子系统的良好运作是基于公司其他信息子系统顺利运行的基础上的，由于其他子系统的不完善，导致决策支持子系统难于获得必要的数据，最终导致决策支持子系统的元法使用。变化的速度大大快于信息中心开发速度，问题不断产生，开发人员也不断修改，但缺口是越来越大。假如信息中心的负责人是你而不是林强，在公司交给你物流信息系统建设的任务时你会怎样做？

信息系统安全某企业根据业务扩张的要求，需要将原有的业务系统扩展到互联网上，建立自己的B2C业务系统，此时系统的安全性成为一个非常重要的设计需求。为此，该企业向软件开发商提出如下要求： ①合法用户可以安全地使用该系统完成业务。 ②灵活的用户权限管理。 ③保护系统数据的安全，不会发生信息泄露和数据损坏。 ④防止来自于互联网上的各种恶意攻击。 ⑤业务系统涉及各种订单和资金的管理，需要防止授权侵犯。 ⑥业务系统直接面向最终用户，需要在系统中保留用户使用痕迹，以应对可能的商业诉讼。该软件开发商接受任务后，成立方案设计小组，提出的设计方案是：在原有业务系统的基础上，保留了原业务系统中的认证和访问控制模块；为了防止来自互联网的威胁，增加了防火墙和入侵检测系统。企业和软件开发商共同组成方案评审会，对该方案进行了评审，各位专家对该方案提出了多点不同意见。李工认为，原业务系统只针对企业内部员工，采用了用户名/密码方式是可以的，但扩展为基于互联网的B2C业务系统后，认证方式过于简单，很可能造成用户身份被盗取：王工认为，防止授权侵犯和保留用户痕迹的要求在方案中没有体现。而刘工则认为，即使是在原有业务系统上的扩展与改造，也必须全面考虑信息系统面临的各种威胁，设计完整的系统安全架构，而不是修修补补。信息系统面临的安全威胁多种多样，来自多个方面。请指出信息系统面临哪些方面的安全威胁并分别予以简要描述。

一家历史悠久的保险公司拥有4500名职工和150个销售办事处。10年来，该公司一直使用一个只有低速终端链接的大型主机系统，为区域办事处和公司分析人员提供支持。该公司推销个人和团体的人寿保险以及投资产品。由于数据转换费用高且传送速度慢，所以并非所有有需求的人都可以进入主机系统。考虑到要在今后的年内将公司的市场份额增加15%，管理人员认为缺乏响应系统是一个非常棘手的问题。他们认为，如果公司对于保险持有者和新客户的要求反应更迅速，则成长目标是可以实现的。每个人都同意用户需要以更快的速度获取保险信息，但是就如何实现这一点却无法达成一致意见。关于提高访问速度和支持新的应用，最受欢迎的方法有两个。一是在升级后的主机上整合现有的独立数据库，二是在基于局域网（LAN）的个人计算机上安装通信软件使数据库查询标准化，并将其发送至总部。甚至公司的250名信息系统专业人员都平均分为两个阵营，分别支持这两个备选方案。只在公司分部的局域网中维护所有保险信息的缺点为（）。

信息的收集不仅仅满足某项业务工作的需要，而且是从整个系统的目标出发，来确定信息的收集内容、收集计划、数据结构和收集信息的方法，这种信息收集的方法是（）

王某是某公司主管销售业务的销售人员，在工作期间掌握了公司的客户材料，这属于合法获得的商业信息，因此，王某即使披露了该信息也不违法。

论文：论信息系统的安全性与保密性设计在企业信息化推进的过程中，需要建设许多的信息系统，这些系统能够实现高效率、低成本的运行，为企业提升竞争力。但在设计和实现这些信息系统时，除了针对具体业务需求进行详细的分析，保证满足具体的业务需求之外，还要加强信息系统安全方面的考虑。因为如果一个系统的安全措施没有做好，那么系统功能越强大，系统出安全事故时的危害与损失也就越大。请围绕“信息系统的安全性与保密性”论题，依次从以下3个方面进行论述：（1）概要叙述你参与分析设计的信息系统及你所担任的主要工作。（2）深入讨论作者参与建设的信息系统中，面临的安全及保密性问题，以及解决该问题采用的技术方案（3）经过系统运行实践，客观的评价你的技术方案，并指出不足，提出解决方案。

企业信息基础设施指的是能够维持企业信息管理需要的、最起码的信息系统及其相关设施，是由通信网络、计算机、数据库、日常信息技术设备组成的机械系统。

相关题目: 物流信息系统的开发和数据库设计是紧密联系在一起的，通过数据库管理系统有效存储物流信息系统的数据信息，通过地理信息系统等信息处理技术，实现空间数据的再现和分析。; 作为某制造公司的环境、安全和健康(ESH)自我检查方案的一部分，检查是由ESH成员和既定工作区域或建筑业的业务经理等来实施。如果某个缺陷不能即刻纠正，ESH成员就要将这个缺陷加入到对所有部门而言都可进入的局域网的追踪数据库中。ESH经理用这个数据库向高层管理当局提供有关纠正活动的季度活动报告。在自我检查方案的自我审核期间，审计师指出业务经理加入了终止(Closure)信息，并确认了纠正活动的完整性。控制系统的以下哪项变化，将弥补这个潜在的利益冲突?; 某业务员需要在出差期间能够访问公司局域网中的数据，与局域网中的其他机器进行通信，并且保障通信的机密性。但是为了安全，公司禁止Internet上的机器随意访问公司局域网。虚拟专用网使用（）____协议可以解决这一需求。; 某业务员需要在出差期间能够访问公司局域网中的数据，与局域网中的其他机器进行通信，并且保障通信的机密性。但是为了安全，公司禁止Internet上的机器随意访问公司局域网。虚拟专用网使用（）协议可以解决这一需求。; 论文：论信息系统的安全性与保密性设计
在企业信息化推进的过程中，需要建设许多的信息系统，这些系统能够实现高效率、低成本的运行，为企业提升竞争力。但在设计和实现这些信息系统时，除了针对具体业务需求进行详细的分析，保证满足具体的业务需求之外，还要加强信息系统安全方面的考虑。因为如果一个系统的安全措施没有做好，那么系统功能越强大，系统出安全事故时的危害与损失也就越大。
请围绕“信息系统的安全性与保密性”论题，依次从以下3个方面进行论述：
（1）概要叙述你参与分析设计的信息系统及你所担任的主要工作。
（2）深入讨论作者参与建设的信息系统中，面临的安全及保密性问题，以及解决该问题采用的技术方案（3）经过系统运行实践，客观的评价你的技术方案，并指出不足，提出解决方案。; 某公司的人员流动比较频繁，网络信息系统管理员为了减少频繁的授权变动，其访问控制模型应该采（）。; 对零售客户信息的检查要收集的材料主要有零售客户信息管理制度、（）系统中的零售户数据、营销系统中的零售户数据。; 管理部门用于移动用户管理的数据、MSC所管辖区域中的移动台的相关数据以及用于系统的安全性管理和移动台设备参数信息存储在()的数据库中。; 采用（）数据库管理模式，是系统建设中客观上的要求，需要建立能够独立运行内部局域网，实现网上数据共享。; 有一个公司，每个工作区须要安装2个信息插座，并且要求公司局域网不仅能够支持语音/数据的应用，而且应支持图像、影像、影视、视频会议等，对于该公司应选择（）等级的综合布线系统。; 《内蒙古电力（集团）有限责任公司信息系统安全管理规定》中对信息中心负责人、信息安全管理员、系统管理员、数据库管理员、网络管理员上岗有什么要求？; 内蒙古电力公司信息系统安全管理规定信息安全是信息化发展与应用的重要部分，必须与信息化同步规划、同步建设、同步管理，需公司统一建设的安全系统有哪些？; 信息系统安全管理规定所称的信息系统是指内蒙古电力（集团）有限责任公司信息广域网及所属各单位内部局域网，以及在网络上运行的信息系统。; 某公司网管员对核心数据的访问进行控制时，针对每个用户指明能够访问的资源，对于不在指定资源列表中的对象不允许访问。该访问控制策略属于（）; 根据《国家电网公司安全事故调查规程》规定，信息系统事件最高级为（）。; 论企业信息系统的安全
企业信息化能够实现高效率、低成本的运行，越来越受到人们的重视。目前，它已经渗透到企业活动的各个阶段。在传统的企业活动中，所涉及的不同企业或企业内部不同人员在相互交往中往往需要直接见面。但在企业信息化中，更多的是通过计算机网络这一媒介，而不需要直接见面。这就要求在设计和实现企业信息系统时除了针对具体业务需求进行详细的分析，保证满足具体的业务需求之外，还要加强信息系统安全方面的考虑。
请围绕"企业信息系统的安全"论题，依次从以下3个方面进行论述：
①概要叙述你参与分析设计的企业信息系统及你所担任的主要工作。
②深入讨论在企业信息系统中，通常需要着重解决的安全问题。
③结合你所参与分析设计的企业信息系统及其特点，详细论述你所采用的企业信息系统安全解决方案，并客观地分析、评价你的解决方案。; 知识是数据的抽象，而信息是知识的高级组织形式。; 随着学校的管理规模不断扩大，学生数量急剧增加，有关学生的各种信息量也成倍增长。学籍档案管理工作则变得更加复杂，档案的完整性、安全性等问题也显得更加重要，日益引起学校管理层的关注，需要有关学籍档案管理系统系统来提高学籍管理工作的效率。因此，学籍档案管理系统的开发也正是为了适应学校对变化的学生信息进行管理。学校希望开发一个学籍档案管理系统来满足管理的需要。与广域网相比，下列对局域网特点的描述中，错误的是（）。; 信息查询是指用户在特定的信息系统内，根据信息系统提供的（）和存储的数据内容，找出用户需要的相关信息的过程。; 某出版社的发行管理信息系统已运行多年，正在建立财务管理信息系统。该社在管理信息系统建设中处于（）管理信息系统阶段。

广告位招租WX:84302438

题库考试答案搜索网

免费的网站请分享给朋友吧