阅读以下说明，回答问题，将解答填入答题纸的对应栏内。【说明】信息安全是一个动态的变化过程，需要从管理和技术上不断地完善。案例：某企业的IT部门通过年度自查发现了一些问题和不足，为此提出了安全方面的改进计划。改进计划的部分内容描述如下所示。 1．对新进

admin2023-02-21 156

问题阅读以下说明，回答问题，将解答填入答题纸的对应栏内。
【说明】
信息安全是一个动态的变化过程，需要从管理和技术上不断地完善。
案例：某企业的IT部门通过年度自查发现了一些问题和不足，为此提出了安全方面的改进计划。改进计划的部分内容描述如下所示。
1．对新进技术人员开展Oracle技术培训，培训内容主要是用户管理、权限管理、角色管理、概要文件(profile)管理、审计等内容。
2．通过对现有的管理制度、操作规范进行梳理，发现在软件文档、资料交接方面存在一定漏洞，一些系统档案由于人员更迭偶有遗失；一些系统、数据库密码长期不更换等问题，需要对制度进行完善。
3．在重要系统已经安装防火墙的情况下，申请购买IDS设备并要求购买国产品牌的IDS。
结合信息系统的安全管理知识，回答与企业安全管理相关的问题。
(1)案例中提到的IDS设备的主要功能是什么，其功能防火墙是否可以替代。
(2)案例中提到购买国产品牌的IDS设备是否适当并说明理由。

选项

答案(1)IDS是入侵检测系统，是依照一定的安全策略对网络、系统的运行状况进行监视，尽可能发现各种攻击企图、攻击行为或者攻击结果，以保证网络系统资源的机密性、完整性和可用性。防火墙不能替代IDS。 (2)适当。安全设备采购原则包括尽量采用我国自主研发技术和设备。

解析防火墙是设置在被保护网络(本地网络)和外部网络(主要是Internet)之间的一道防御系统，以防止发生不可预测的、潜在的破坏性侵入。它可以通过检测、限制、更改跨越防火墙的数据流，尽可能对外部屏蔽内部的信息、结构和运行状态，以此来保护内部网络中的信息、资源等不受外部网络中非法用户的侵犯。
入侵检测系统(IDS)是通过从计算机网络或计算机的关键点收集信息并进行分析，从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。
从安全的角度考虑，信息产品采用自主品牌更符合国家的安全战略的长期需求。

转载请注明原文地址:https://kaotiyun.com/show/vh0D777K

本试题收录于：信息系统管理工程师下午应用技术考试题库软考中级分类