国际内审师《内部审计作用》考前必看考点
防火墙
防火墙(firewAll)是设置在被保护网络和外部网络之间的一道屏障,以防止发生不可预测的、潜在的破坏性侵入。它可以通过监测、限制或更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部信息、结构和运行状况,以此来实现网络安全保护。利用Internet实现电子商务必须使用防火墙。
防火墙按其工作层次可分为:
数据包过滤型。通常安装在路由器上,工作在网络层,逻辑简单、价格便宜、易于安装和使用。
应用网关型。通常安装在专用工作站上,工作在应用层,安全性能好,但价格比较贵,安装和使用比较复杂。
应用程序应安装在防火墙里面的服务器上,如果将应用程序安装在防火墙外面的服务器上,那么防火墙就起不到应有的作用,会增加非法访问的风险。对于某些面向公开用户的应用系统,如电子询价系统,必须允许公众用户访问公司资源,此时可利用防火墙将系统划分为内部应用区和中间应用区,并根据文件的访问种类将其存放在不同区域,公众用户允许访问中间区但不能进入内部区,从而确保公司数据的 安全性。
审计防火墙的有效性需要核实路由器访问控制列表、测试调制解调器和集线器的位置、审查控制记录。
计算机物理安全包括防火防潮、不间断电源的使用、计算机附近铁路公路的风险评价、尽量不要暴露数据中心的位置以防止恐怖分子袭击、生物统计访问系统的应用等物理因素,但不包括访问授权等逻辑因素。
对于使用租赁线路的网络应保证设置在各营业场所的传输线路的安全以防止非法访问网络。
外包服务/第三方服务 .
企业为了提高组织结构的适应性,使之能集中精力于核心业务,从而以最小的成本获取最大的边际利润,往往通过签订协议将其信息部门的部分或全部职能交给第三方服务机构来承担,即所谓的.服务外包。第三方服务机构的类型及特点
· 设备管理机构(fACilities mAnAgement orgAnizAtions):按照用户的要求来管理运行用户拥有的数据处理设备。
· 计算机租赁公司(Computer leAsing CompAnies):只提供设备,不负责设备管理运行
· 服务局(serviCe BureAus):管理运行自己拥有的数据处理设备,为不同客户提供处理服务。
· 共享服务商(time-shAring venDors):管理运行自己拥有的数据处理设备和系统,使各类组织能使用它们的系统。
采用第三方服务是目前的流行趋势,但是这种服务同时也带来了合同纠纷、系统失败、运行不良、放弃El常操作控制等风险。
-
2015年期货从业《法律法规》考试必做题
31.国债充抵保证金的,期货交易所以充抵日前一交易日该国债在上海证券交易所、深圳证券交易所()为基准计算价值。A.较低的收盘价B.较高的收盘价C.收盘价的算术平均值D.收盘价的加权平均值32.当期货价格出现同方向连续涨跌停板时,期货交易所可以采用的措施是()。A....
-
2017管理咨询师考点:企业管理咨询
导语:管理咨询是帮助企业和企业家,通过解决管理和经营问题,鉴别和抓住新机会,强化学习和实施变革以实现企业目标的一种独立的、专业性咨询服务。1.企业管理咨询的特点P6科学性,独立性,创造性,艺术性,艰苦性,合作性,机动性(灵适性和突击性),系统性,创造时不破坏系统性,在合作...
-
二级心理咨询师2016下半年模拟题
2016下半年二级心理咨询师考试就快到了,以下是本站小编为大家精心整理的二级心理咨询师2016下半年模拟题,供参考学习,希望对大家有所帮助!想了解更多相关信息请持续关注我们应届毕业生考试网!(一)一般资料:男,32岁,己婚,部门经理。求助问题:开会发言紧张,伴失眠2个月。...
-
2017年全国计算机等级上机考试经验总结
掌握好上机考试的应试技巧,可以使考生的实际水平在考试时得到充分发挥,从而取得较为理想的成绩。历次考试均有考生因为忽略了这一点,加之较为紧张的考场气氛影响了水平的发挥,致使考试成绩大大低于实际水平。因此每个考生在应试前,都应有充分的准备。下面是从历次考...