2. 计算机
  3. 阅读以下说明,回答问题,将解答填入答题纸的对应栏内。 【说明】 信息安全是一个动态的变化过程,需要从管理和技术上不断地完善。 案例:某企业的IT部门通过年度自查发现了一些问题和不足,为此提出了安全方面的改进计划。改进计划的部分内容描述如下所示。 1.对新进

阅读以下说明,回答问题,将解答填入答题纸的对应栏内。 【说明】 信息安全是一个动态的变化过程,需要从管理和技术上不断地完善。 案例:某企业的IT部门通过年度自查发现了一些问题和不足,为此提出了安全方面的改进计划。改进计划的部分内容描述如下所示。 1.对新进

admin2023-02-21  147
问题 阅读以下说明,回答问题,将解答填入答题纸的对应栏内。
【说明】
信息安全是一个动态的变化过程,需要从管理和技术上不断地完善。
案例:某企业的IT部门通过年度自查发现了一些问题和不足,为此提出了安全方面的改进计划。改进计划的部分内容描述如下所示。
1.对新进技术人员开展Oracle技术培训,培训内容主要是用户管理、权限管理、角色管理、概要文件(profile)管理、审计等内容。
2.通过对现有的管理制度、操作规范进行梳理,发现在软件文档、资料交接方面存在一定漏洞,一些系统档案由于人员更迭偶有遗失;一些系统、数据库密码长期不更换等问题,需要对制度进行完善。
3.在重要系统已经安装防火墙的情况下,申请购买IDS设备并要求购买国产品牌的IDS。
结合信息系统的安全管理知识,回答与企业安全管理相关的问题。
(1)案例中提到的IDS设备的主要功能是什么,其功能防火墙是否可以替代。
(2)案例中提到购买国产品牌的IDS设备是否适当并说明理由。
选项
答案(1)IDS是入侵检测系统,是依照一定的安全策略对网络、系统的运行状况进行监视,尽可能发现各种攻击企图、攻击行为或者攻击结果,以保证网络系统资源的机密性、完整性和可用性。防火墙不能替代IDS。 (2)适当。安全设备采购原则包括尽量采用我国自主研发技术和设备。
解析 防火墙是设置在被保护网络(本地网络)和外部网络(主要是Internet)之间的一道防御系统,以防止发生不可预测的、潜在的破坏性侵入。它可以通过检测、限制、更改跨越防火墙的数据流,尽可能对外部屏蔽内部的信息、结构和运行状态,以此来保护内部网络中的信息、资源等不受外部网络中非法用户的侵犯。
入侵检测系统(IDS)是通过从计算机网络或计算机的关键点收集信息并进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。
从安全的角度考虑,信息产品采用自主品牌更符合国家的安全战略的长期需求。
转载请注明原文地址:https://kaotiyun.com/show/vh0D777K
本试题收录于: 信息系统管理工程师下午应用技术考试题库软考中级分类
0

信息系统管理工程师下午应用技术考试

软考中级

相关试题推荐
随机试题
最新回复(0)