信息安全测评简答题.pdfVIP

1、简单介绍可采取哪些措施进行有效地控制攻击事件和恶意代码？（20 分） 答：1、安装并合理配置主机防火墙 2、安装并合理配置网络防火墙 3、安装并合理配置IDS/IPS 4 、严格控制外来介质的使用 5、防御和查杀结合、整体防御、防管结合、多层防御 6、设置安全管理平台，补丁升级平台，防病毒平台等对防病的系统进行升级、漏洞进行及 时安装补丁，病毒库定期更新 7、定期检查网络设备和安全设备的日志审计，发现可疑现象可及时进行做出相应处理。 8、为了有效防止地址攻击和拒绝服务攻击可采取，在会话处于非 活跃一定时间或会话结束 后终止网络连接。 9、为了有效防止黑客入侵，可对网