阅读下列说明，回答问题，将解答填入答题纸的对应栏内。【说明】图3-1为某公司拟建数据中心的简要拓扑图，该数据中心安全规划设计要求符合信息安全等级保护(三级)相关要求。信息安全管理一般从安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运

admin2020-05-31 57

问题阅读下列说明，回答问题，将解答填入答题纸的对应栏内。
【说明】
图3-1为某公司拟建数据中心的简要拓扑图，该数据中心安全规划设计要求符合信息安全等级保护(三级)相关要求。

信息安全管理一般从安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理等方面进行安全管理规划和建设。其中应急预案制定和演练、安全事件处理属于________________方面：人员录用、安全教育和培训属于________________方面；制定信息安全方针与策略和日常操作规程属于________________方面；设立信息安全工作领导小组，明确安全管理职能部门的职责和分工属于________________方面。

选项

答案系统运维管理人员安全管理安全管理制度安全管理机构

解析安全管理制度方面包括：制定信息安全工作的总体方针和安全策略，建立各类安全管理制度，对管理人员或操作人员执行的日常管理操作建立操作规程，并对制度修订评审，形成全面的信息安全管理制度体系。
安全管理机构方面包括：成立指导和管理信息安全工作的委员会或领导小组，设立信息安全管理工作的职能部门，明确各安全管理岗位职责，以及相关的授权审批、沟通合作、审核检查等内容。
人员安全管理方面包括：规范人员录用和离岗，签署保密协议和岗位安全协议，定期进行安全意识教育、岗位技能培训和相关安全技术培训，并进行安全技能及安全认知的考核等人月安全管理内容。
系统建设管理方面包括：明确信息系统的边界和安全保护等级，采取相应的安全措施，并依据风险分析的结果补充和调整安全措施，产品采购和软件开发需符合国家相关规定等内容。
系统运维管理方面包括：定期对机房供配电、空调、温湿度控制等设施进行维护管理，编制资产清单，对通信线路、主机、网络设备和应用软件的运行状况、网络流量、用户行为等进行监测，做好数据备份，明确安全事件处理流程，编制应急预案并定期演练等内容。
因此，应急预案制定和演练、安全事件处理属于系统运维管理方面；人员录用、安全教育和培训属于人员安全管理方面；制定信息安全方针与策略和日常操作规程属于安全管理制度方面；设立信息安全工作领导小组，明确安全管理职能部门的职责和分工属于安全管理机构方面。

转载请注明原文地址:https://kaotiyun.com/show/xmQZ777K

本试题收录于：网络规划设计师下午案例分析考试题库软考高级分类

网络规划设计师下午案例分析考试

软考高级

相关试题推荐

随机试题

最新回复(0)

网络规划设计师下午案例分析考试

软考高级

输入一个整数数组，调整数组中数字的顺序，使得所有奇数位于数组的前半部分，所有偶数位于数组的后半部分。要求时间复杂度为O(n)。

如果WindowsXP不能够识别网络适配器如何安装网络适配器。

设置TCP/IP属性的首选DNS服务器地址202.112.80.106。

在金山毒霸2008中，阻止下载运行．ActiveX控件。

微型机的闪存与硬盘相比较，硬盘的特点是()。A．存储容量大B．便于携带C．价格高D．外形美观

微型计算机中，显示器和数码相机都是输出设备。

微型计算机、显示器和数码相机都是输出设备。

发包人应在监理人收到进度付款申请单后的()天内，将进度应付款支付给承包人。

A．骨筋膜室综合征B．肾挫伤C．脂肪栓塞D．出血性休克E．骨化性肌炎(损伤性骨化)(1994年)闭合性成人股骨干骨折可引起

维生素C注射液(抗坏血酸)临床上用于预防及治疗坏血病，并用于出血性鼻、肺、肾、子宫及其他器官的出血，肌注或静脉注射。处方：维生素C125gEDTA0．05g碳酸氢钠49gNaHS0

工程变更不能超出合同规定的工程范围。如果超过了这个范围，承包商（）。

《测绘法》对未经批准，擅自建立相对独立的平面坐标系统的，设定了严格的法律责任，主要包括给予警告，责令改正，可以并处()罚款。

MFT50中的50表示()。

下列不属于国家出资企业、国家出资企业拥有实际控制权的境内外各级企业及其投资参股企业应当纳入产权登记范围的是()。

国内理论界一般认为金融市场功能是()。

若用冒泡排序方法对序列{10、14、26、29、41、52}从大到小排序，需要进行几次比较()。