2021年ISMS-307信息安全管理体系审核员考试题库-ISMS信息安全管理体系审核员-强化练习（案例分析题）-

职业资格-CCAA注册审核员

5-网络安全防护的主要方法有哪些?

5

我个人认为这个应该是：(1)物理安全策略：物理安全策略的目的是保护计算机系统.网络服务器.打印机等硬件实体和通信链路免受自然灾害.人为破坏和搭线攻击；验证用户的身份和使用权限.防止用户越权操作；确保计算机系统有一个良好的电磁兼容工作环境；建立完备的安全管理制度，防止非法进入计算机控制室和各种偷窃.破坏活动的发生。(2)访问控制策略：访问控制是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和非常访问。它主要由入网访问控制.网络的权限控制.目录级安全控制.属性安全控制.网络服务器安全控制.网络检测和锁定控制和网络端口和结点的安全控制组成。(3)防火墙控制：防火墙是近期发展起来的一种保护计算机网络安全的技术性措施，以阻止网络中的黑客访问某个机构网络的屏障，也可称之为控制进/出两个方向。在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络，以阻挡外部网络的侵入。当前主流的防火墙主要分为三类：包过滤防火墙.代理防火墙和双穴主机防火墙。(4)信息加密策略：网络加密常用的方法有链路加密.端点加密和结点加密三种。链路加密的目的是保护网络结点之间的链路信息安全;端点加密的目的是对源端用户到目的端用户的数据提供保护；结点加密的目的是对源结点到目的结点之间的传输链路提供保护。信息加密过程是由多种多样的加密算法来具体实施的，它以很小的代价提供很大的安全保护。在多数情况下，信息加密是保证信息机密性的唯一方法。据不完全统计，到目前为止，己经公开发表的各种加密算法多达数百种。主要分为常规加密算法和公钥加密算法。(5)网络安全管理策略：在网络安全中，除了采用上述技术措施之外，加强网络的安全管理，制定有关规章制度，对于确保网络的安全.可靠地运行，将起到十分有效的作用。网络的安全管理策略包括：确定安全管理等级和安全管理范围；制订有关网络操作使用规程和人员出入机房的管理制度；制订网络系统的维护制度和应急措施等。 ★

解析：(1)物理安全策略：物理安全策略的目的是保护计算机系统.网络服务器.打印机等硬件实体和通信链路免受自然灾害.人为破坏和搭线攻击；验证用户的身份和使用权限.防止用户越权操作；确保计算机系统有一个良好的电磁兼容工作环境；建立完备的安全管理制度，防止非法进入计算机控制室和各种偷窃.破坏活动的发生。(2)访问控制策略：访问控制是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和非常访问。它主要由入网访问控制.网络的权限控制.目录级安全控制.属性安全控制.网络服务器安全控制.网络检测和锁定控制和网络端口和结点的安全控制组成。(3)防火墙控制：防火墙是近期发展起来的一种保护计算机网络安全的技术性措施，以阻止网络中的黑客访问某个机构网络的屏障，也可称之为控制进/出两个方向。在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络，以阻挡外部网络的侵入。当前主流的防火墙主要分为三类：包过滤防火墙.代理防火墙和双穴主机防火墙。(4)信息加密策略：网络加密常用的方法有链路加密.端点加密和结点加密三种。链路加密的目的是保护网络结点之间的链路信息安全;端点加密的目的是对源端用户到目的端用户的数据提供保护；结点加密的目的是对源结点到目的结点之间的传输链路提供保护。信息加密过程是由多种多样的加密算法来具体实施的，它以很小的代价提供很大的安全保护。在多数情况下，信息加密是保证信息机密性的唯一方法。据不完全统计，到目前为止，己经公开发表的各种加密算法多达数百种。主要分为常规加密算法和公钥加密算法。(5)网络安全管理策略：在网络安全中，除了采用上述技术措施之外，加强网络的安全管理，制定有关规章制度，对于确保网络的安全.可靠地运行，将起到十分有效的作用。网络的安全管理策略包括：确定安全管理等级和安全管理范围；制订有关网络操作使用规程和人员出入机房的管理制度；制订网络系统的维护制度和应急措施等。