以下用于在网络应用层和传输层之间提供加密方案协议是( )。
PGP是一个完整电子邮件安全软件包,包括加密、鉴别、电子签名和压缩等技术。SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。SSL协议可分为两层: SSL记录协议(SSL Record Protocol):它建立在可靠传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能支持。 SSL握手协议(SSL Handshake Protocol):它建立在SSL记录协议之上,用于在实际数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。IPSec是在IP包级为IP业务提供保护安全协议标准。
企业通过多年项目实施经验总结归纳出IT项目可能出现风险列表属于( )范畴。
风险分析最简单方法是( )。
规划风险应对是针对项目目标,制订提高机会,降低威胁方案和措施过程。( )不是规划风险应对工具与技术。
在定性风险分析中,使用定性分析将风险发生概率及其后果描述为极高、高、中、低、极低5级,此种分析方法称为( )
下面( )不是风险审计目标。
在一个信息系统集成项目中,对项目涉及客户端、服务器、网络和运行环境等进行集成时,不确定会遇到什么问题,这对项目来说是一个风险,因此项目经理计划找一个以前有相关技术经验专家来处理这个风险。该应对措施属于( )。
根据风险概率,及其风险发生影响量对风险进行优先级排列风险管理步骤是( )。
在风险监控中,如果出现了风险登记单未预期风险或“观察清单”未包含风险,应该( )。
入侵检测通过对计算机网络或计算机系统中若干关键点收集信息并进行分析,发现网络或系统中是否有违反安全策略行为和被攻击迹象。进行入侵检测软件和硬件组合就构成了入侵检测系统。( )是入侵检测系统核心。
网吧管理员小李发现局域网中有若干台电脑有感染病毒迹象,这时应首先( ),以避免病毒进一步扩散。
