2. 计算机
  3. 阅读下列说明,回答问题。(2006年5月试题一) [说明] 企业信息系统的安全问题一直受到高度重视,运用技术手段实现企业信息系统的安全保障,以容忍内部错误和抵挡外来攻击。技术安全措施为保障物理安全和管理安全提供了技术支持,是整个安全系统的基

阅读下列说明,回答问题。(2006年5月试题一) [说明] 企业信息系统的安全问题一直受到高度重视,运用技术手段实现企业信息系统的安全保障,以容忍内部错误和抵挡外来攻击。技术安全措施为保障物理安全和管理安全提供了技术支持,是整个安全系统的基

admin2015-05-27  30
问题 阅读下列说明,回答问题。(2006年5月试题一)
    [说明]
    企业信息系统的安全问题一直受到高度重视,运用技术手段实现企业信息系统的安全保障,以容忍内部错误和抵挡外来攻击。技术安全措施为保障物理安全和管理安全提供了技术支持,是整个安全系统的基础部分。技术安全主要包括两个方面,即系统安全和数据安全。相应的技术安全措施分为系统安全措施和数据安全性措施。
为处理不可抗拒力(灾难)产生的后果,除了采取必要的技术、管理等措施来预防事故发生之外,还必须制定_______计划。
选项
答案灾难恢复
解析 本题考查信息系统管理中技术安全措施的基本知识。
    技术安全是指通过技术方面的手段对系统进行安全保护,使计算机系统具有很高的性能,能够容忍内部错误和抵挡外来攻击。技术安全措施为保障物理安全和管理安全提供技术支持,是整个安全系统的基础部分。技术安全主要包括两个方面,即系统安全和数据安全。相应的技术安全措施分为系统安全措施和数据安全性措施。
    系统安全措施主要有系统管理、系统备份、病毒防治和入侵检测4项。这4项所采取的措施说明如下。
    (1)系统管理。系统管理过程规定安全性和系统管理如何协同工作,以保护机构的系统。系统管理的过程是:软件升级、薄弱点扫描、策略检查、日志检查、定期监视。
    (2)系统备份。系统备份的方法主要有文件备份、服务器主动式备份、系统复制、跨平台备份、SQL数据库备份、分级式存储管理、远程备份。系统备份按照工作方式的不同,还可以分为完全备份、增量备份、系统备份。
    (3)病毒防治。病毒防治主要包括预防病毒和消除病毒。病毒预防主要包括两方面:对已知病毒的预防和对未知病毒的预防。对已知病毒的预防可以采用特征判定技术或静态判定技术,对未知病毒的预防则是一种行为规则的判定技术即动态判定技术。
    (4)入侵检测。入侵检测是近年出现的新型网络安全技术,提供实时的入侵检测,通过对网络行为的监视来识别网络的入侵检测,并采取相应的防护手段。入侵检测系统可以发现对系统的违规访问、阻断网络连接、内部越权访问等,还可以发现更为隐蔽的攻击。
    数据安全性措施主要有数据库安全、终端识别、文件备份和访问控制4项。这4项所采取的措施说明如下。
    (1)数据库安全。数据库安全对数据库系统所管理的数据和资源提供安全保护,其措施主要包括数据加密、数据备份与恢复策略、用户鉴别、权限管理。
    (2)终端识别。终端识别也称为回叫保护,主要解决计算机信息的安全保护,其措施主要包括身份验证、存取控制、多级权限管理、严格的审计跟踪。
    (3)文件备份。备份能在数据或系统丢失的情况下恢复操作,其措施主要包括文件备份策略、确定备份内容及频率、创建检查点。
    (4)访问控制。访问控制是指防止对计算机及计算机系统进行非授权访问和存取,其措施主要包括用户识别代码、密码、登录控制、资源授权、授权检查、日志和审计。
    为处理不可抗拒力(灾难)产生的后果,除了采取必要的技术、管理等措施来预防事故发生之外,还必须制定灾难恢复计划。
转载请注明原文地址:https://kaotiyun.com/show/mmUZ777K
本试题收录于: 信息系统管理工程师下午应用技术考试题库软考中级分类
0

信息系统管理工程师下午应用技术考试

软考中级

相关试题推荐
随机试题
最新回复(0)