阅读下列说明，回答问题，将解答填入答题纸的对应栏内。【说明】图3-1为某公司拟建数据中心的简要拓扑图，该数据中心安全规划设计要求符合信息安全等级保护(三级)相关要求。信息安全管理一般从安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运

admin2020-05-31 58

问题阅读下列说明，回答问题，将解答填入答题纸的对应栏内。
【说明】
图3-1为某公司拟建数据中心的简要拓扑图，该数据中心安全规划设计要求符合信息安全等级保护(三级)相关要求。

信息安全管理一般从安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理等方面进行安全管理规划和建设。其中应急预案制定和演练、安全事件处理属于________________方面：人员录用、安全教育和培训属于________________方面；制定信息安全方针与策略和日常操作规程属于________________方面；设立信息安全工作领导小组，明确安全管理职能部门的职责和分工属于________________方面。

选项

答案系统运维管理人员安全管理安全管理制度安全管理机构

解析安全管理制度方面包括：制定信息安全工作的总体方针和安全策略，建立各类安全管理制度，对管理人员或操作人员执行的日常管理操作建立操作规程，并对制度修订评审，形成全面的信息安全管理制度体系。
安全管理机构方面包括：成立指导和管理信息安全工作的委员会或领导小组，设立信息安全管理工作的职能部门，明确各安全管理岗位职责，以及相关的授权审批、沟通合作、审核检查等内容。
人员安全管理方面包括：规范人员录用和离岗，签署保密协议和岗位安全协议，定期进行安全意识教育、岗位技能培训和相关安全技术培训，并进行安全技能及安全认知的考核等人月安全管理内容。
系统建设管理方面包括：明确信息系统的边界和安全保护等级，采取相应的安全措施，并依据风险分析的结果补充和调整安全措施，产品采购和软件开发需符合国家相关规定等内容。
系统运维管理方面包括：定期对机房供配电、空调、温湿度控制等设施进行维护管理，编制资产清单，对通信线路、主机、网络设备和应用软件的运行状况、网络流量、用户行为等进行监测，做好数据备份，明确安全事件处理流程，编制应急预案并定期演练等内容。
因此，应急预案制定和演练、安全事件处理属于系统运维管理方面；人员录用、安全教育和培训属于人员安全管理方面；制定信息安全方针与策略和日常操作规程属于安全管理制度方面；设立信息安全工作领导小组，明确安全管理职能部门的职责和分工属于安全管理机构方面。

转载请注明原文地址:https://kaotiyun.com/show/xmQZ777K

本试题收录于：网络规划设计师下午案例分析考试题库软考高级分类

网络规划设计师下午案例分析考试

软考高级

相关试题推荐

随机试题

最新回复(0)

网络规划设计师下午案例分析考试

软考高级

WhydopeoplereadnegativeInternetcommentsanddootherthingsthatwillobviouslybepainful?Becausehumanshaveaninheren

设置网络连接，使之在连接后在通知区域显示连接状态，用【自动获取IP地址】的方式获得IP，并查看该连接的IP地址和DNS服务器地址。

在即时通讯工具MSN中，向当前联机用户发送即时消息：canyouhelpme?颜色为“红色”。

在窗口中查找关于“清理磁盘”的帮助信息。

下列叙述正确的是______A．进行打印预览时必须开启打印机B．使用“文件”菜单中的“打开”命令可以打开一个以存在的.DOC文件C．Word2000可将正在编辑的文档另存为一个纯文本(.TXT)文件D．Word2000允许同时打开多个文件

微型机的闪存与硬盘相比较，硬盘的特点是()。A．存储容量大B．便于携带C．价格高D．外形美观

微软公司向用户提供的Office97应用软件是基于()环境。A．DOSB．浏览器C．WindowsD．客户/服务器

请根据内容提示向导创建演示文稿，类别选择企业下的商务计划，标题定为数字校园，页脚为ABC公司。

组织结构设计的基本要求是_________。

加工贸易

直接管理所在过程或部门的日常运作的员工群体是指()。

缺血一再灌注损伤的发生机制主要与

关于文化因素与健康，说法正确的是

设N=500，AQL=250(％)不合格，规定采用检验水平Ⅱ，给出一次正常，加严和放宽抽样方案中正确的是()。

(2014年真题)根据我国现行宪法的规定，有权制定基本法律的国家机关是()。

下列关于BGP协议的描述中，错误的是