2014年计算机三级信息安全技术模拟题3

判断题

21.网络边界保护中主要采用防火墙系统，为了保证其有效发挥作用，应当避免在内网和外网之间存在不经过防火墙控制的其他通信连接。 正确

22.网络边统，在内网和外网之间存在不经过防火墙控制的其他通信连接，不会影响到防火墙的有效保护作用。 错误

23. 防火墙虽然是网络层重要的安全机制，但是它对于计算机病毒缺乏保护能力。 正确

24. 我国刑法中有关计算机犯罪的规定，定义了3种新的犯罪类型。错误

25. 信息技术基础设施库(ITIL)，是由英国发布的关于IT服务管理最佳实践的建议和指导方针，旨在解决IT服务质量不佳的情况。正确

26.美国国家标准技术协会NIST发布的《SP 800-30》中详细阐述了IT系统风险管理内容。 正确

27.防火墙在静态包过滤技术的基础上，通过会话状态检测技术将数据包的过滤处理效率大幅提高。 正确

28. 通常在风险评估的实践中，综合利用基线评估和详细评估的优点，将二者结合起来。正确

29. 脆弱性分析技术，也被通俗地称为漏洞扫描技术。该技术是检测远程或本地系统安全脆弱性的一种安全技术。 正确