2. 计算机
  3. 阅读下列说明,回答问题,将解答填入答题纸的对应栏内。 【说明】 图3-1为某公司拟建数据中心的简要拓扑图,该数据中心安全规划设计要求符合信息安全等级保护(三级)相关要求。 信息安全管理一般从安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运

阅读下列说明,回答问题,将解答填入答题纸的对应栏内。 【说明】 图3-1为某公司拟建数据中心的简要拓扑图,该数据中心安全规划设计要求符合信息安全等级保护(三级)相关要求。 信息安全管理一般从安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运

admin2020-05-31  26
问题 阅读下列说明,回答问题,将解答填入答题纸的对应栏内。
【说明】
图3-1为某公司拟建数据中心的简要拓扑图,该数据中心安全规划设计要求符合信息安全等级保护(三级)相关要求。

信息安全管理一般从安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理等方面进行安全管理规划和建设。其中应急预案制定和演练、安全事件处理属于________________方面:人员录用、安全教育和培训属于________________方面;制定信息安全方针与策略和日常操作规程属于________________方面;设立信息安全工作领导小组,明确安全管理职能部门的职责和分工属于________________方面。
选项
答案系统运维管理 人员安全管理 安全管理制度 安全管理机构
解析 安全管理制度方面包括:制定信息安全工作的总体方针和安全策略,建立各类安全管理制度,对管理人员或操作人员执行的日常管理操作建立操作规程,并对制度修订评审,形成全面的信息安全管理制度体系。
    安全管理机构方面包括:成立指导和管理信息安全工作的委员会或领导小组,设立信息安全管理工作的职能部门,明确各安全管理岗位职责,以及相关的授权审批、沟通合作、审核检查等内容。
    人员安全管理方面包括:规范人员录用和离岗,签署保密协议和岗位安全协议,定期进行安全意识教育、岗位技能培训和相关安全技术培训,并进行安全技能及安全认知的考核等人月安全管理内容。
    系统建设管理方面包括:明确信息系统的边界和安全保护等级,采取相应的安全措施,并依据风险分析的结果补充和调整安全措施,产品采购和软件开发需符合国家相关规定等内容。
    系统运维管理方面包括:定期对机房供配电、空调、温湿度控制等设施进行维护管理,编制资产清单,对通信线路、主机、网络设备和应用软件的运行状况、网络流量、用户行为等进行监测,做好数据备份,明确安全事件处理流程,编制应急预案并定期演练等内容。
    因此,应急预案制定和演练、安全事件处理属于系统运维管理方面;人员录用、安全教育和培训属于人员安全管理方面;制定信息安全方针与策略和日常操作规程属于安全管理制度方面;设立信息安全工作领导小组,明确安全管理职能部门的职责和分工属于安全管理机构方面。
转载请注明原文地址:https://kaotiyun.com/show/xmQZ777K
本试题收录于: 网络规划设计师下午案例分析考试题库软考高级分类
0

网络规划设计师下午案例分析考试

软考高级

相关试题推荐
随机试题
最新回复(0)