2. 计算机
  3. 阅读以下说明,回答问题1至问题4,将解答填入答题纸的对应栏内。 【说明】 某IT部门的小张在撰写本企业的信息化管理报告时,提到企业信息安全的管理所存在的问题时有如下表述(下面方框内)。 请分析小张提出的企业信息安全问题,并

阅读以下说明,回答问题1至问题4,将解答填入答题纸的对应栏内。 【说明】 某IT部门的小张在撰写本企业的信息化管理报告时,提到企业信息安全的管理所存在的问题时有如下表述(下面方框内)。 请分析小张提出的企业信息安全问题,并

admin2018-05-26  35
问题 阅读以下说明,回答问题1至问题4,将解答填入答题纸的对应栏内。
【说明】
    某IT部门的小张在撰写本企业的信息化管理报告时,提到企业信息安全的管理所存在的问题时有如下表述(下面方框内)。
        
    请分析小张提出的企业信息安全问题,并结合信息安全管理的相关知识回答下列问题。
为了保障业务的连续性,拟配置两条百兆网络出口线路,请简要说明应该如何配置策略路由。
选项
答案①策略路由可以根据数据包的源地址/目标地址的IP或者端口、协议进行配置。 ②当一条线路出现故障自动切换到另外的线路上。
解析 本题考查信息系统安全知识及应用。
    信息系统安全审计是评判一个信息系统是否真正安全的重要标准之一。通过安全审计收集、分析、评估安全信息、掌握安全状态,制定安全策略,确保整个安全体系的完备性、合理性和适用性,才能将系统调整到“最低风险”的状态。安全审计己成为企业内控、信息系统安全风险控制等不可或缺的关键手段,也是威慑、打击内部计算机犯罪的重要手段。
    信息系统安全审计主要指对与安全有关的活动的相关信息进行识别、记录、存储和分析;审计记录的结果用于检查网络上发生了哪些与安全有关的活动,结果的承担责任。
    超文本传输安全协议(Hypertext Transfer Protocol Secure,也被称为ItTTP over TLS,HTTP over SSL或HTTP Secure)是一种网络安全传输协议。在网络上传输,HTTPS经由超文本传输协议进行通信,并利用SSL/TLS来对数据包进行加密。HTTPS的主要目的是提供对网络服务器的身份认证,保护交换数据的隐私与完整性。网站要实现HTTPS访问,需要在CA机构申请申请SSL证书,并将SSL证书部署到服务器端,开启443端口实现HTTPS访问。
    对信息化人员的安全管理包括对人员资格的审核、对相关法律法规的培训和考核等内容,包括对信息系统权限的授权原则和权限的设置,包括信息系统操作日志的管理等内容。
    业务的连续性是信息系统安全运行的重要指标之一。要保证信息系统的安全运行,要考虑在软、硬件设备的配置符合运行的需求,网络配置一定的冗余度适应环境的变化。双出口的策略路由配置可以避免由于网络环境的变化对信息业务产生影响。
转载请注明原文地址:https://kaotiyun.com/show/ThUZ777K
本试题收录于: 信息系统管理工程师下午应用技术考试题库软考中级分类
0

信息系统管理工程师下午应用技术考试

软考中级

相关试题推荐
随机试题
最新回复(0)