阅读以下说明,回答问题,将解答填入答题纸的对应栏内。 【说明】 信息安全是一个动态的变化过程,需要从管理和技术上不断地完善。 案例:某企业的IT部门通过年度自查发现了一些问题和不足,为此提出了安全方面的改进计划。改进计划的部分内容描述如下所示。 1.对新进

admin2023-02-21  77

问题 阅读以下说明,回答问题,将解答填入答题纸的对应栏内。
【说明】
信息安全是一个动态的变化过程,需要从管理和技术上不断地完善。
案例:某企业的IT部门通过年度自查发现了一些问题和不足,为此提出了安全方面的改进计划。改进计划的部分内容描述如下所示。
1.对新进技术人员开展Oracle技术培训,培训内容主要是用户管理、权限管理、角色管理、概要文件(profile)管理、审计等内容。
2.通过对现有的管理制度、操作规范进行梳理,发现在软件文档、资料交接方面存在一定漏洞,一些系统档案由于人员更迭偶有遗失;一些系统、数据库密码长期不更换等问题,需要对制度进行完善。
3.在重要系统已经安装防火墙的情况下,申请购买IDS设备并要求购买国产品牌的IDS。
结合信息系统的安全管理知识,回答与企业安全管理相关的问题。
(1)案例中所述内容是否都属于信息安全管理的范围?
(2)安全管理都包括哪些内容。

选项

答案(1)是 (2)人员的安全管理及培训 安全制度与措施的建设 技术手段及安全策略

解析 本题考查信息安全的相关知识。信息系统安全包括人员安全管理制度;操作安全管理制度;场地与设施安全管理制度;设备安全管理制度;操作系统和数据库安全管理制度、技术文档的安全制度等多个方面的内容。
本题的案例从信息系统管理人员在日常工作中较为常见的安全相关的事件中选题,要求考生具有一定的信息管理工作实践经验。
本案例中所述的内容涉及人员安全培训、安全管理制度、设备安全等几个信息系统安全管理的内容。若处理不当,会从不同的层面对企业的信息安全构成不同程度的威胁。
企业的安全管理需要采取人员防范与技术防范并重的原则,在此基础上更倾向于对人员的防范。对人员的防范管理主要是通过培训与安全制度来实现,技术防范的措施主要是通过技术手段与安全策略来实现。
转载请注明原文地址:https://kaotiyun.com/show/eh0D777K
0

相关试题推荐
最新回复(0)