信息系統(tǒng)項目管理師核心內容-16安全管理_第1頁
信息系統(tǒng)項目管理師核心內容-16安全管理_第2頁
信息系統(tǒng)項目管理師核心內容-16安全管理_第3頁
免費預覽已結束,剩余1頁可下載查看

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、1、信息安全二兀組是什么?1. 保密性2. 完整性3. 可用性2、數(shù)據的保密性一般通過哪些來實現(xiàn)?1. 網絡安全協(xié)議2. 網絡認證服務3. 數(shù)據加密服務3、確保數(shù)據完整性的技術包括哪些?1. 消息源的不可抵賴2. 防火墻系統(tǒng)3. 通信安全4. 入侵檢測系統(tǒng)4、確保可用性的技術包括哪些?1. 磁盤和系統(tǒng)的容錯及備份2. 可接受的登錄及進程性能3. 可靠的功能性的安全進程和機制5、 在ISO/IEC27001中,信息安全管理的內容被概括為哪 11個方面?1. 信息安全方針與策略2. 組織信息完整3. 資產管理4. 人力資源安全5. 物理和環(huán)境安全6. 通信和操作安全7. 訪問控制8. 信息系統(tǒng)的獲

2、取、開發(fā)和保持9. 信息安全事件管理10. 業(yè)務持續(xù)性管理11. 符合性6什么是業(yè)務持續(xù)性管理?1. 防止業(yè)務活動的中斷并確保它們及時恢復2. 控制損失在可接受范圍3. 管理識別關鍵業(yè)務過程并整合其他持續(xù)性服務。6什么是符合性管理:應最大化信息系統(tǒng)審核的有效性,并最小化來自信息系 統(tǒng)審核帶來的干擾。7、應用系統(tǒng)常用的保密技術有哪些?1. 最小授權原則2. 防爆露3信息加密4. 物理保密8、影響信息完整性的主要因素有哪些?1. 設備故障2. 誤碼3. 認為攻擊4. 計算機病毒9、保障應用系統(tǒng)完整性的主要方法有哪些?1. 協(xié)議2. 糾錯編碼方法3. 密碼校驗4. 數(shù)字簽名5. 公證10、哪個性質一

3、般用系統(tǒng)正常使用時間和整個工作時間之比來度量?1. 可用性11、在安全管理體系中,不同安全等級的安全管理機構應按哪種順序逐步建立自 己的信息安全組織機構管理體系?1. 配備安全管理人員2. 建立安全職能部門3. 成立安全領導小組4. 主要負責人出任領導5. 建立信息安全保密管理部門12、 在信息系統(tǒng)安全管理要素一覽表中,“風險管理”類,包括哪些族? “業(yè)務 持續(xù)性管理”類包括哪些族?風險管理1. 風險管理要求和策略2. 風險分析和評估3. 風險控制4. 基于風險的決策5. 風險評估的管理業(yè)務持續(xù)性1. 備份與恢復2. 安全事件處理3. 應急處理13、GB/T20271-2006中,信息系統(tǒng)安全

4、技術體系是如何描述的?(只答一級標 題)1. 物理安全2. 運行安全3. 數(shù)據安全14、對于電源,什么叫緊急供電?穩(wěn)壓供電?電源保護?不間斷供電?UPS緊急供電防止電壓波動:穩(wěn)壓器可變電阻、二極管、氣體放電管、濾波器、浪涌濾波器:電源保護不間斷供電:注意不是UPS采用不間斷供電電源,防止電壓波動、電器干擾和 斷電等對計算機系統(tǒng)的不良影響。15、人員進出機房和操作權限范圍控制包括哪些?1.16、針對電磁兼容,計算機設備防泄露包括哪些內容?17、 對哪些關鍵崗位人員進行統(tǒng)一管理,允許一人多崗,但業(yè)務應用操作人員不 能由其它關鍵崗位人員兼任?1. 安全管理員2. 系統(tǒng)管理員3. 數(shù)據庫管理員4. 網

5、絡管理員5. 重要業(yè)務操作人員6. 重要業(yè)務開發(fā)人員7. 系統(tǒng)維護人員18、業(yè)務開發(fā)人員和系統(tǒng)維護人員不能兼任或擔任哪些崗位?1. 安全管理員2. 系統(tǒng)管理員3. 數(shù)據庫管理員4. 網絡管理員5. 重要業(yè)務操作人員19、應用系統(tǒng)運行中涉及四個層次的安全,按粒度從粗到細的排序是什么?(記)1. 系統(tǒng)級安全2. 資源訪問3. 功能性安全4. 數(shù)據域安全20、哪些是系統(tǒng)級安全?1. 敏感系統(tǒng)隔離2. 訪問IP地址段的限制3. 登錄時間段的限制4. 會話時間的限制5. 連接數(shù)的限制6. 特定時間段內登錄次數(shù)的限制7. 遠程訪問控制22、什么是資源訪問安全?1. 客戶端:權限、用戶界面2. 服務端:UR

6、L程序資源、業(yè)務服務類方法的調用23、什么是功能性安全?1. 審核2. 上傳附件大小24、什么是數(shù)據域安全?1. 行級數(shù)據域安全2. 字段級數(shù)據域安全25、系統(tǒng)運行安全檢查和記錄的范圍有哪些?(并敘述每個的內容)1. 應用系統(tǒng)的訪問控制檢查:包括物理和邏輯訪問控制,是否按照規(guī)定的策略和 程序進行訪問權限的增加、變更和取消,用戶權限的分配是否遵循最小特權原則。2. 應用系統(tǒng)的日志檢查:包括數(shù)據庫日志、系統(tǒng)訪問日志、系統(tǒng)處理日志、錯誤 日志以及異常日志。3. 應用系統(tǒng)可用性檢查:包括系統(tǒng)中斷時間、系統(tǒng)正常服務時間和系統(tǒng)恢復時間 等。4. 應用系統(tǒng)能力檢查:包括系統(tǒng)資源消耗情況、系統(tǒng)交易速度和系統(tǒng)吞吐量等。5. 應用系統(tǒng)的安全操作檢查:對用戶應用系統(tǒng)的使用是否按照信息安全的相關策 略和程序進行訪問和使用。6. 應用系統(tǒng)的維護檢測:維護性問題是否在規(guī)定的時間內解決, 是否正確地解決 問題,解決問題的過程是否有效等。7. 應用系統(tǒng)的配置檢查:檢查應用系統(tǒng)的配置是否合理和適當,各配置組件是否 發(fā)揮其應有的功能。

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論