阅读以下说明，回答问题1至问题3，将解答填入答题纸的对应栏内。【说明】信息安全是对信息、系统以及使用、存储和传输信息的硬件进行保护。信息安全通常是围绕信息的机密性、完整性和可用性来构建安全机制和防范安全风险。信息的机密性是指防止信息暴露给未经授

admin2017-09-14 72

问题阅读以下说明，回答问题1至问题3，将解答填入答题纸的对应栏内。
【说明】
信息安全是对信息、系统以及使用、存储和传输信息的硬件进行保护。信息安全通常是围绕信息的机密性、完整性和可用性来构建安全机制和防范安全风险。信息的机密性是指防止信息暴露给未经授权的人或系统，只确保具有权限的人或系统可以访问信息的特定集合。信息的完整性是指信息在利用、传输、存储等过程中不被篡改、丢失、缺损等，同时还指信息处理方法的正确性。信息的可用性是指信息以及相关的信息资产在授权人需要的时候，可以立即获得。
访问控制决定了谁能访问系统、能访问系统的哪些资源和如何使用这些资源，目的是防止对信息系统资源的非授权访问和使用。请按防御型和探测型将下列A～F种访问控制手段进行归类：防御型访问控制手段包括_____(1)；探测型访问控制手段包括_____(2)。
A．双供电系统
B．闭路监控
C．职员雇佣手续
D．访问控制软件
E．日志审计
F．安全知识培训

选项

答案(1)A，C，D，F (2)B，E

解析本题考查信息系统安全防范的相关知识。现代信息系统构架在计算机系统、通信及网络系统之上，因此信息系统的安全也要围绕这些方面来实施。信息安全是以电磁信号为主要形式在获取、处理、存储、传输和利用的信息内容，在各个物理位置、逻辑区域、存储和传输介质中，处于动态或者静态过程中的机密性、完整性、可用性、可审查性和抗抵赖性与人、网络、环境有关技术和管理规程的集合。
访问控制是对信息系统资源进行保护的重要措施，理解访问控制的基本概念有助于信息系统的拥有者选择和使用访问控制手段对系统进行防护。信息安全中一般采用包括防御型、探测型、矫正型以及管理型、技术型、操作型等六类访问控制手段。其中防御型访问控制手段主要用于阻止不良事件的发生，探测型访问控制手段用于探测已经发生的不良事件。
矫正型控制用于矫正已经发生的不良事件。管理型控制用于管理系统的开发、维护和使用，包括针对系统的策略、规程、行为规范、个人的角色和义务、个人职能和人事安全决策。技术型控制是用于为信息技术系统和应用提供自动保护的硬件和软件控制手段。技术型控制应用于技术系统和应用中。操作型控制是用于保护操作系统和应用的日常规程和机制。它们主要涉及在人们(相对于系统)使用和操作中使用的安全方法。操作型控制影响到系统和应用的环境。

转载请注明原文地址:https://kaotiyun.com/show/1hUZ777K

本试题收录于：信息系统管理工程师下午应用技术考试题库软考中级分类