2017年上半年上午试题总结

• ISO执行的安全体系描述了5种安全服务
  • 鉴别服务
  • 访问控制
  • 数据完整性
  • 数据保密性
  • 不可抵赖性
• 我国无线局域网安全强制标准：WAPI
• 容灾的目的和实质是：保持对信息系统的业务持续性
• SSL不能提供“可用性”安全服务
• 信息安全不需要识别的对象：风险识别
• 当前网络安全漏洞扫描技术的两大核心技术是
  • 操作系统探测
  • 漏洞扫描技术
• 防火墙体系图判断！（根据路由表来判断）