首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
阅读以下说明,回答问题,将解答填入答题纸的对应栏内。 【说明】 信息安全是一个动态的变化过程,需要从管理和技术上不断地完善。 案例:某企业的IT部门通过年度自查发现了一些问题和不足,为此提出了安全方面的改进计划。改进计划的部分内容描述如下所示。 1.对新进
阅读以下说明,回答问题,将解答填入答题纸的对应栏内。 【说明】 信息安全是一个动态的变化过程,需要从管理和技术上不断地完善。 案例:某企业的IT部门通过年度自查发现了一些问题和不足,为此提出了安全方面的改进计划。改进计划的部分内容描述如下所示。 1.对新进
admin
2023-02-21
60
问题
阅读以下说明,回答问题,将解答填入答题纸的对应栏内。
【说明】
信息安全是一个动态的变化过程,需要从管理和技术上不断地完善。
案例:某企业的IT部门通过年度自查发现了一些问题和不足,为此提出了安全方面的改进计划。改进计划的部分内容描述如下所示。
1.对新进技术人员开展Oracle技术培训,培训内容主要是用户管理、权限管理、角色管理、概要文件(profile)管理、审计等内容。
2.通过对现有的管理制度、操作规范进行梳理,发现在软件文档、资料交接方面存在一定漏洞,一些系统档案由于人员更迭偶有遗失;一些系统、数据库密码长期不更换等问题,需要对制度进行完善。
3.在重要系统已经安装防火墙的情况下,申请购买IDS设备并要求购买国产品牌的IDS。
结合信息系统的安全管理知识,回答与企业安全管理相关的问题。
(1)案例中所述内容是否都属于信息安全管理的范围?
(2)安全管理都包括哪些内容。
选项
答案
(1)是 (2)人员的安全管理及培训 安全制度与措施的建设 技术手段及安全策略
解析
本题考查信息安全的相关知识。信息系统安全包括人员安全管理制度;操作安全管理制度;场地与设施安全管理制度;设备安全管理制度;操作系统和数据库安全管理制度、技术文档的安全制度等多个方面的内容。
本题的案例从信息系统管理人员在日常工作中较为常见的安全相关的事件中选题,要求考生具有一定的信息管理工作实践经验。
本案例中所述的内容涉及人员安全培训、安全管理制度、设备安全等几个信息系统安全管理的内容。若处理不当,会从不同的层面对企业的信息安全构成不同程度的威胁。
企业的安全管理需要采取人员防范与技术防范并重的原则,在此基础上更倾向于对人员的防范。对人员的防范管理主要是通过培训与安全制度来实现,技术防范的措施主要是通过技术手段与安全策略来实现。
转载请注明原文地址:https://kaotiyun.com/show/eh0D777K
本试题收录于:
信息系统管理工程师下午应用技术考试题库软考中级分类
0
信息系统管理工程师下午应用技术考试
软考中级
相关试题推荐
物理学概念通常都很规范和严谨,物理学名词所表示的物理量都有明确的定义、计量方法和换算关系。对于暗能量,目前物理学家和宇宙学家对其仍一无所知。“暗能量”指的不过是当前宇宙学中最为深刻的一个难题。以下哪项陈述最适合接续上文作为它的结论?
从黄瓜、白菜、油菜、扁豆4种蔬菜品种中选出3种,分别种存不同土质的三块土地上,其中黄瓜必须种植,不同的种植方法共有()。
某电脑用户计划使用不超过500元的资金购买单价分别为60元、70元的单片软件和盒装磁盘,根据需要,软件至少买3片,磁盘至少买2盒,则不同的选购方式有()。
进入新时代,当前我国发展还面临一系列突出矛盾和挑战,前进道路上还有不少困难和问题。解决中国现实问题的根本途径,同时也是“四个全面”战略布局中具有突破性、先导性的关键环节是()
(1)叙述极限的柯西准则;(2)根据柯西准则叙述不存在的充要条件,并应用它证明sinx不存在.
在假设检验中,H0为原假设,下列选项中犯第一类错误(弃真)的是().
软件文档是影响软件可维护性的决定因素。软件文档可以分为用户文档和____①____两类。其中,用户文档主要描述___②_____和使用方法,并不关心这些功能是怎样实现的。②
阅读下列说明,回答问题,将解答填入答题纸的对应栏内。【说明】某企业委托软件公司开发一套包裹信息管理系统,以便于对该企业通过快递收发的包裹信息进行统一管理。在系统设计阶段,需要对不同快递公司的包裹单信息进行建模。其中,邮政包裹单如图2-1所示。请说
阅读以下关于软件架构设计与评估的叙述,在答题纸上回答问题。【说明】某公司拟开发一套在线软件开发系统,支持用户通过浏览器在线进行软件开发活动。该系统的主要功能包括代码编辑、语法高亮显示、代码编译、系统调试、代码仓库管理等。在需求分析与架构设计阶段,公司提
系统性能评价中的方法和工具较多。用基准测试程序来测试系统性能是常见的一种测试计算机系统性能的方法,常用的基准测试程序较多。下面________不是常用的基准测试程序。
随机试题
下列不属于FCA中卖方义务的是()
患者女性,20岁,已婚,痛经进行性加重2年,就诊妇科门诊。如果选用上述避孕方法后,可能出现的不良反应有
登革热的常见并发症是
男性,12岁,昨晚进食海鲜,今晨开始畏寒、发热、腹痛,以左下腹甚,腹泻伴明显里急后重,大便8次,初为稀便,继之为粘液脓血便
房地产评估应按照国家规定的技术标准和评估程序,以()为基础。
广义的信用风险是指交易对方()的风险。
下列财政收入中,属于一般性财政收入的有()。
丙公司2×17年度归属于普通股股东的净利润为800万元,发行在外普通股加权平均数为2000万股。2×17年3月1日,该公司与其股东签订了一份远期回购合同,承诺一年后以每股5.5元的价格回购其发行在外的480万股普通股。假设该普通股在2×17年3月至12月平
Single-sexEducationforGirlsThreemainargumentsagainstsingle-sexschools.Itgoesagainstthegoalofproviding【T
Whatdidthepeopleintheconversationattend?
最新回复
(
0
)