下列关于信息系统安全陈述正确的有?
A.没有绝对的安全
B.安全防范是一个动态过程
C.人是安全系统中最薄弱的环节
D.信息系统的安全性高低取决于系统中最强的环节
- · 有5位网友选择 A,占比55.56%
- · 有2位网友选择 B,占比22.22%
- · 有1位网友选择 C,占比11.11%
- · 有1位网友选择 D,占比11.11%
A.没有绝对的安全
B.安全防范是一个动态过程
C.人是安全系统中最薄弱的环节
D.信息系统的安全性高低取决于系统中最强的环节
【说明】
企业信息系统的安全问题一直受到高度重视,运用技术手段实现企业信息系统的安全保障,以容忍内部错误和抵挡外来攻击。技术安全措施为保障物理安全和管理安全提供了技术支持,是整个安全系统的基础部分。技术安全主要包括两个方面,即系统安全和数据安全。相应的技术安全措施分为系统安全措施和数据安全性措施。
【问题1】
系统安全措施主要有系统管理、系统备份、病毒防治和入侵检测 4 项,请在下面的(1)~(3)中填写对应措施的具体手段和方法;并在(4)中填写解释入侵检测技术。
系统管理措施: (1)。
系统备份措施: (2)。
病毒防治措施: (3)。
入侵检测技术: (4)。
【问题2】
数据安全性措施主要有数据库安全、终端识别、文件备份和访问控制 4 项,请在下面的(1)~(4)中填写每项措施的具体手段和方法。
数据库安全措施:(1) 。
终端识别措施: (2) 。
文件备份措施: (3) 。
访问控制措施: (4) 。
【问题3】
为处理不可抗拒力(灾难)产生的后果,除了采取必要的技术、管理等措施来预防事故发生之外,还必须制定 计划。
A. 其应用对象是企业
B. 其理论以面向决策的信息处理为主要任务
C. 其目标是用最小的投资获得最大利益
D. 它的主要任务是通过信息处理支持决策
[说明]
某企业信息中心委托系统集成单位开发了企业网站,将应用服务器、Web服务器和数据库服务器都部署在信息中心机房,系统集成工作完成后,集成单位对网段、防火墙、入侵检测系统、防病毒系统等进行了全面的安全检查,向信息中心提交了安全测评报告。
信息中心主管认为该测评报告不够全面,要求尽可能提供系统的、多层次的、深入的安全测评报告。
请简述系统的安全防护体系包括的层次。
对于服务器操作系统的安全,应当从哪些方面进行测评?
安全日志是软件被动防范的措施,是重要的安全功能,软件的安全日志应当记录哪些信息?在安全测试中应当检查安全日志的哪些方面?
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!