首页
登录
从业资格
某IT部门的小张在撰写本企业的信息化管理报告时,提到企业信息安全的管理所存在的问
某IT部门的小张在撰写本企业的信息化管理报告时,提到企业信息安全的管理所存在的问
考试题库
2022-08-02
44
问题
某IT部门的小张在撰写本企业的信息化管理报告时,提到企业信息安全的管理所存在的问题时有如下表述(下面方框内)。企业销售系统数据库没有配置安全审计策略,数据安全没有保障。网上销售系统采用的HTTP协议,需要升级成HTTPS协议,确保在传输过程中的数据安全。企业各部门人员进出数据机房存在记录日志不规范的现象,有些记录缺少人员出入的时间、运维内容、维护结果的登记。企业仅有一条百兆网络出口线路,当网络线路出现故障时不能保障业务的连续性。请分析小张提出的企业信息安全问题,并结合信息安全管理的相关知识回答下列问题。【问题1】(6分)请简要说明安全审计对数据安全保障的作用。【问题2】(4分)(1)HTTPS协议在传输过程中如何确保数据的安全。(2)访问HTTPS网站与访问HTTP网站的区别是什么。【问题3】(3分)简要叙述对信息化人员的安全管理包括哪些方面。【问题4】(2分)为了保障业务的连续性,拟配置两条百兆网络出口线路,请简要说明应该如何配置策略路由。
选项
答案
解析
【问题1】(6分)
安全审计的作用如下:
(1)检测对系统的入侵,对潜在的攻击者起到震慑或警告作用。
(2)发现计算机的滥用情况,对于已经发生的系统破坏行为提供有效的追纠证据。
(3)为系统安全管理员提供有价值的系统使用日志,从而帮助系统安全管理员及时发现系统入侵行为或潜在的系统漏洞。
(4)为系统安全管理员提供系统运行的统计日志,使系统安全管理员能够发现系统性能上的不足或需要改进与加强的地方。
【问题2】(4分)
HTTPS通过:
内容加密:建立一个信息安全通道,来保证数据传输的安全
身份认证:确认网站的真实性
数据完整性:防止内容被第三方冒充或者篡改
来确保数据的安全
HTTPS和HTTP的区别
https协议需要到CA申请证书。
http是超文本传输协议,信息是明文传输;https则是具有安全性的ssl加密传输协议。
http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。
【问题3】(3分)
对信息化人员的安全管理遵从多人负责、任期有限、职责分离和最小权限原则,包含以下内容:
1、加强人员的审查、培训和考核工作。
2、做好人员的权限控制,并签订保密合同,承诺调离后的保密任务。
3、调离不合格人员,对调离人员要求做好交接工作(交接日志记录),并收回调离人员的权限、账号、钥匙、证件等相关资料。
【问题4】(2分)
使用双主干策略路由,配置策略路由步骤为:
定义路由策略
定义每个路由策略的匹配规则或条件
定义每个规则或条件匹配后的行为
将策略应用到指定的端口上
【问题1】
安全审计的作用如下:
(1)检测对系统的入侵,对潜在的攻击者起到震慑或警告作用。
(2)发现计算机的滥用情况,对于已经发生的系统破坏行为提供有效的追纠证据。
(3)为系统安全管理员提供有价值的系统使用日志,从而帮助系统安全管理员及时发现系统入侵行为或潜在的系统漏洞。
(4)为系统安全管理员提供系统运行的统计日志,使系统安全管理员能够发现系统性能上的不足或需要改进与加强的地方。
【问题2】
HTTPS通过:
内容加密:建立一个信息安全通道,来保证数据传输的安全
身份认证:确认网站的真实性
数据完整性:防止内容被第三方冒充或者篡改
来确保数据的安全
HTTPS和HTTP的区别
https协议需要到CA申请证书。
http是超文本传输协议,信息是明文传输;https则是具有安全性的ssl加密传输协议。
http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。
【问题3】
对信息化人员的安全管理遵从多人负责、任期有限、职责分离和最小权限原则,包含以下内容:
1、加强人员的审查、培训和考核工作。
2、做好人员的权限控制,并签订保密合同,承诺调离后的保密任务。
3、调离不合格人员,对调离人员要求做好交接工作(交接日志记录),并收回调离人员的权限、账号、钥匙、证件等相关资料。
【问题4】
使用双主干策略路由,配置策略路由步骤为:
定义路由策略
定义每个路由策略的匹配规则或条件
定义每个规则或条件匹配后的行为
将策略应用到指定的端口上
转载请注明原文地址:https://www.tihaiku.com/congyezige/2421334.html
本试题收录于:
中级 信息系统管理工程师题库软件水平考试初中高级分类
中级 信息系统管理工程师
软件水平考试初中高级
相关试题推荐
在Windows资源管理器的左窗口中,若显示的文件夹图标前带有“+”标志,则意
在Linux操作系统中,默认的系统管理帐户为()。A.root B.adm
在百度搜索引擎中输入内容为:网络管理员-大纲,其作用是()。A.搜索包含“网
网络管理系统一般具备OSI网络管理标准中定义的五项功能,并可以提供图形化的用户界
设有一个关系emp-sales(部门号,部门名,商品编号,销售数),查询各部门至
结构化综合布线系统中的建筑群子系统是指()。A.管理楼层内各种设备的子系统
ISO定义的网络管理功能中,()的功能包括初始化被管理对象、更改系统配置等。
某质量技术监督部门为检测某企业生产的批号为B160203HDA的化妆品含铅量是否
下面的网络管理功能中,不属于性能管理的是()A.收集统计信息 B.维护并检
在Windows资源管理器中,如果选中某个文件,再按Delete键可以将该
随机试题
Livingnearairportsmightnotonlyleadtoresidentssufferingsleeplessni
Youshouldspendabout20minutesonthistask.Thebargraphbelowshow
Itiscommonlybelievedthatthemorecomplicatedanimalsdevelopedfromthesim
Leadershipishardlyanewareaofresearch,ofcourse.Foryears,academics
[originaltext]TherearethreegroupsofEnglishlearners:beginners,interm
[originaltext]TheheadoftheUnitedStatescentralbanksayssheexpectst
A.横目斜视 B.昏睡露睛 C.瞳孔散大 D.目睛微定 E.双睑下垂肝风
金融工具,是在金融交易活动中产生的,能够证明金融交易金额、期限、价格的书面文件,
期货属于场内交易产品,而期权既有场内交易,又有场外交易。( )
某汽车生产企业为增值税一般纳税人,2020年12月份外购A型汽车轮胎一批,取得增
最新回复
(
0
)
