項(xiàng)目管理考試中級(jí)js2014.5c21、信息安全管理3

1、無憂考培教育學(xué)院14年系列培訓(xùn)課程2014年上半年系統(tǒng)集成項(xiàng)目管理工程師培訓(xùn)無憂考培教育學(xué)院于2014年3月講師：朱建軍（老師）第21講：管理管理考點(diǎn)和分值分布情況：管理金色考點(diǎn)：1、屬性及目標(biāo)P4244252、掌握有哪些安全屬性？每個(gè)屬性通過哪些技術(shù)保障的？管理的內(nèi)容了解下即可P4254307.控制稍微認(rèn)真看下P428P430431 P4314323、信息系統(tǒng)安全的概念 了解下4、信息系統(tǒng)安全屬性 必須掌握5、信息系統(tǒng)安全管理體系了解為主 P433438其中技術(shù)體系包含哪些方面？必須掌握6、計(jì)算機(jī)機(jī)房與設(shè)施安全了解為主P439441必須掌握其中2.電源的分類3.計(jì)算機(jī)設(shè)備P4414427、技

2、術(shù)控制必須掌握管理金色考點(diǎn)：8、環(huán)境和人身安全了解為主P4424449、電磁兼容 掌握防泄漏P444P44510、安全必須掌握其中崗位安全考核與培訓(xùn)和離崗安全管理必須掌握11、應(yīng)用系統(tǒng)安全管理的實(shí)施12、應(yīng)用系統(tǒng)運(yùn)行中的安全管理了解即可P446448掌握P448453其中安全和可靠性等級(jí)層次重點(diǎn)掌握P449重點(diǎn)掌握 P451知識(shí)比較雜，基本考書上的原文，希望大家認(rèn)真把這塊的書籍通讀下，大家在平時(shí)學(xué)習(xí)的時(shí)候注意積累！的時(shí)候遇到不會(huì)的就蒙猜結(jié)合！All Pass本章列舉例題1:-中級(jí)09下試題271、為了確保系統(tǒng)運(yùn)行的安全，針對(duì)用戶管理，下列做法不妥當(dāng)?shù)氖牵?7）。A建立用戶識(shí)別與驗(yàn)證機(jī)制，防止用

3、戶進(jìn)入應(yīng)用系統(tǒng)B用戶權(quán)限的分配應(yīng)遵循“最小”原則C用戶應(yīng)，并定時(shí)更新丟失，把D為了防止重要在紙質(zhì)介質(zhì)上例題2:-中級(jí)10上試題252、以下關(guān)于計(jì)算機(jī)機(jī)房與設(shè)施安全管理的要求，（25）是不正確的。A計(jì)算機(jī)系統(tǒng)的設(shè)備和標(biāo)記應(yīng)有明顯的標(biāo)記，并應(yīng)便于去除或重新B機(jī)應(yīng)定期使用靜電消除劑，以減少靜電的產(chǎn)生C進(jìn)入機(jī)房的，應(yīng)更換不易產(chǎn)生靜電的服裝D攜帶個(gè)人計(jì)算機(jī)等電子設(shè)備進(jìn)入機(jī)房本章列舉例題3:-中級(jí)10上試題263、某企業(yè)應(yīng)用系統(tǒng)為保證運(yùn)行安全，只允許操作在規(guī)定的工作時(shí)間段內(nèi)登錄該系統(tǒng)進(jìn)行業(yè)務(wù)操作，這種安全策略屬于（26）層次。A數(shù)據(jù)域安全B功能性安全D系統(tǒng)級(jí)安全C資源安全例題4:-中級(jí)10下試題334、應(yīng)

4、用系統(tǒng)運(yùn)行中涉及的安全和層次包括系統(tǒng)級(jí)安全、資源安全、功能性安全和數(shù)據(jù)域安全。以下關(guān)于這四個(gè)層次安全的，錯(cuò)誤的是（33）。按粒度從粗到細(xì)排序?yàn)橄到y(tǒng)級(jí)安全、資源數(shù)據(jù)域安全系統(tǒng)級(jí)安全是應(yīng)用系統(tǒng)的第一道防線安全、功能性安全、C所有的應(yīng)用系統(tǒng)都會(huì)涉及資源安全問題D數(shù)據(jù)域安全可以細(xì)分為級(jí)數(shù)據(jù)域安全和字段級(jí)數(shù)據(jù)域安全本章列舉例題5:-中級(jí)10下試題345、某公司接到通知，要在下午對(duì)該公房進(jìn)行安全檢查，為，為其準(zhǔn)備訪客證件此公司做了如下安排：了解檢查組數(shù)量及安排專人陪同檢查對(duì)機(jī)房安全進(jìn)行檢查為了體現(xiàn)檢查的公正，下午為安排了一個(gè)小時(shí)的查看時(shí)間根據(jù)檢查要求，在機(jī)房?jī)?nèi)臨時(shí)設(shè)置一處吸煙區(qū)，明確規(guī)定檢查期間機(jī)房?jī)?nèi)其他

5、區(qū)域嚴(yán)禁煙火上述安排符合GB/T 20269-2006的做法是（34）。技術(shù)信息系統(tǒng)安全管理要求ABCD本章列舉例題6:-中級(jí)11上試題256、的級(jí)別劃分有不同的維度，以下級(jí)別劃分正確的是（25）。A系統(tǒng)運(yùn)行安全和有5個(gè)層次，包括設(shè)備級(jí)安全、系統(tǒng)級(jí)安全、資源安全、功能性安全和數(shù)據(jù)安全B機(jī)房分為4個(gè)級(jí)別：A級(jí)、B級(jí)、C級(jí)、D級(jí)C根據(jù)系統(tǒng)處理數(shù)據(jù)劃分系統(tǒng)等級(jí)為、和D根據(jù)系統(tǒng)處理數(shù)據(jù)的重要性，系統(tǒng)可靠性分A級(jí)和B級(jí)例題7:-中級(jí)11下試題247、完整性是信息系統(tǒng)不能進(jìn)行改變的特性，它要求保持信息的原樣。下列方法中，不能用來保證應(yīng)用系統(tǒng)完整性的措施是（24）。A安全協(xié)議B糾錯(cuò)編碼C數(shù)字簽名D信息加密本

6、章列舉例題8:-中級(jí)11下試題258、在信息系統(tǒng)安全技術(shù)體系境安全主要指中心機(jī)房的安全保護(hù)。以下不屬于該體系環(huán)境安全內(nèi)容的是（25）。A設(shè)備C機(jī)房控制B接地和防雷擊D防電磁泄漏例題9:-中級(jí)11下試題279、以下各項(xiàng)措施中，不能夠有效防止計(jì)算機(jī)設(shè)備發(fā)生電磁泄漏的是（27）。A配備電磁干擾設(shè)備，且在被保護(hù)的計(jì)算機(jī)設(shè)備工作時(shí)不能關(guān)機(jī)B設(shè)置電磁室，將需要重點(diǎn)保護(hù)的計(jì)算機(jī)設(shè)備進(jìn)行墻上打釘鉆孔，除非連接的是帶金屬加強(qiáng)芯的光纜C在D信號(hào)傳輸線、公共地線以及電源線上加裝濾波器本章列舉例題10:-中級(jí)12下試題2610、根據(jù)技術(shù)信息系統(tǒng)安全通用性技術(shù)要求GB/T27201-2006，信息系統(tǒng)安全的技術(shù)體系包括

7、（26）。A物理安全、運(yùn)行安全、數(shù)據(jù)安全B物理安全、運(yùn)行安全C人類安全、資源安全、過程安全D方法安全、過程安全、工具安全例題11:-中級(jí)12下試題2911、按照系統(tǒng)安全等級(jí)中的可靠性等級(jí)由高到低分別為（29）。A、B、民用CA級(jí)、B級(jí)、C級(jí)D使用級(jí)、修改級(jí)、控制級(jí)本章列舉例題12:-中級(jí)13上試題2012. 應(yīng)用系統(tǒng)運(yùn)行的安全管理中心，數(shù)據(jù)域安全是其中非常重要的內(nèi)容數(shù)據(jù)域安全包括20。行級(jí)數(shù)據(jù)域安全，字段級(jí)數(shù)據(jù)域安全系統(tǒng)性數(shù)據(jù)域安全，功能性數(shù)據(jù)域安全數(shù)據(jù)資源安全，應(yīng)用性數(shù)據(jù)安全D.組織級(jí)數(shù)據(jù)域安全，性數(shù)據(jù)域安全例題13:-中級(jí)13下試題2413、某公司系統(tǒng)安全管理員在建公司的“安全管理體系”時(shí)，根據(jù)GB/T20269-2006技術(shù)信息系統(tǒng)安全管理要求， 對(duì)當(dāng)前公司的安全風(fēng)險(xiǎn)進(jìn)行了分析和評(píng)估，他分析了常見對(duì)計(jì)算機(jī)系統(tǒng)、 數(shù)措施。 這一做法據(jù)文件等的破壞程度及特點(diǎn)，制定了相應(yīng)的防符合（A.C.24）的要求。資產(chǎn)識(shí)別和評(píng)估