freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息安全工程習題及答案(20xx版)-文庫吧

2025-05-23 12:29 本頁面


【正文】 indows2000比較穩(wěn)定,他決定安裝Windows2000,于是他就重新給硬盤分區(qū),成功完成了安裝。 6)大家通過陳博士的計算機訪問Internet,收集了很多有用的資料??墒亲罱脦着_計算機在啟動的時候就自動連接上Internet,陳博士收到幾封主題不同的電子郵件,內(nèi)容竟然包括幾個還沒有提交的設(shè)計稿,可是員工都說沒有發(fā)過這樣的信。 針對上述情況,請從下面所列的安全策略中選擇你認為適合的放在相應的位置。 ⑴物理安全策略⑵網(wǎng)絡(luò)安全策略⑶數(shù)據(jù)加密策略⑷數(shù)據(jù)備份策略⑸病毒防護策略⑹系統(tǒng)安全策略⑺身份認證及授權(quán)策略⑻災難恢復策略⑼事故處理與緊急響應策略⑽安全教育策略⑾口令管理策略⑿補丁管理策略⒀系統(tǒng)變更控制策略⒁商業(yè)伙伴與客戶關(guān)系策略⒂復查審計策略(例: 1) ⑴ ⑵ ⑶ ⑷ ⑸ ) 某大學師生人數(shù)眾多,擁有兩萬多臺主機,上網(wǎng)用戶也在2萬人左右,而且用戶數(shù)量一直成上升趨勢。校園網(wǎng)在為廣大師生提供便捷、高效的學習、工作環(huán)境的同時,也在寬帶管理、計費和安全等方面存在許多問題。具體如下: (1)IP地址及用戶賬號的盜用。 (2)多人使用同一賬號。 (3)網(wǎng)絡(luò)計費管理功能的單一。 (4)對帶寬資源的大量占用導致重要應用無法進行。 (5)訪問權(quán)限難以控制。 (6)安全問題日益突出。 (7)異常網(wǎng)絡(luò)事件的審計和追查。(8)多個校區(qū)的管理和維護。 針對這些問題,相應的應對策略。 第一章一、填空題1. 人員 技術(shù) 管理2. 機密性 完整性 可用性3. 實體安全 運行安全 管理安全4. 機密性 完整性 可用性 名詞解釋1. 信息安全是保護信息系統(tǒng)的硬件、軟件及相關(guān)數(shù)據(jù),使之不因為偶然或者惡意侵犯而遭受破壞、更改及泄露,保證信息系統(tǒng)能夠連續(xù)、可靠、正常地運行。2. 信息安全管理是通過維護信息的機密性、完整性和可用性等,來管理和保護信息資產(chǎn)的一項體制,是對信息安全保障進行指導、規(guī)范和管理的一系列活動和過程。 論述,主要有以下幾個方面的問題:(1)法律法規(guī)問題(2)管理問題(3)國家信息基礎(chǔ)設(shè)施建設(shè)問題 在微觀信息安全管理方面的問題主要有以下幾方面:缺乏信息安全意識與明確的信息安全方針(2)重視安全技術(shù),輕視安全管理(3)安全管理缺乏系統(tǒng)管理的思想。第二章 填空題 量體裁衣 工程 保證 五二、名詞解釋(ISMS)是組織在整體或特定范圍內(nèi)建立的信息安全方針和目標,以及完整這些目標所用的方法和手段所構(gòu)成的體系;信息安全管理體系是信息安全管理活動的直接結(jié)果,表示為方針、原則、目標、方法、計劃、活動、程序、過程和資源的集合。、經(jīng)濟安全、社會穩(wěn)定、和保護公共利益等方面的重要程度,結(jié)合系統(tǒng)面臨的風險、應對風險的安全保護要求和成本開銷等因素,將其劃分成不同的安全保護等級,采取相應的安全保護措施,以保障信息和信息系統(tǒng)的安全。,是第三方依據(jù)程序?qū)Ξa(chǎn)品、過程和服務(wù)等符合規(guī)定的要求給予書面保證(如合格證書)。認證的基礎(chǔ)是標準,認證的方法包括對產(chǎn)品特性的抽樣檢驗和對組織體系的審核與評定,認證的證明方式是認證證書與認證標志。目前,世界上普遍采用的信息安全管理體系認證的標準是在英國標準協(xié)會的信息安全管理委員會指導下制定的B577992:《信息安全管理體系規(guī)范》。 簡答 1)強化員工的信息安全意識,規(guī)范組織信息安全行為; 2)促使管理層貫徹信息安全保障體系; 3)對組織的關(guān)鍵信息資產(chǎn)進行全面系統(tǒng)的保護,維持競爭優(yōu)勢; 4)在信息系統(tǒng)受到侵襲時,確保業(yè)務(wù)持續(xù)開展并將損失降到最低程度; 5)使組織的生意伙伴和客戶對組織充滿信心; 6)如果通過體系認證,表明體系符合標準,證明組織有能力保障重要信息,可以提高組織的知名度與信任度。. :組織在實施BS7799時,可以根據(jù)需求和實際情況,采用以下幾種模式: (1)按照BS7799標準的要求,自我建立和實施組織的安全管理體系,以達到保證信息安全的目的; (2)按照BS7799標準的要求,自我建立和實施組織的安全管理體系,以達到保證信息安全的目的,并且通過BS7799體系認證; (3)通過安全咨詢顧問,來建立和實施組織的安全管理體系,以達到保證信息安全的目的; (4)通過安全咨詢顧問,來建立和實施組織的安全管理體系,以達到保證信息安全的目的,并且通過BS7799體系認證。 : (1)第一級:自主保護級 (2)第二級:指導保護級 (3)第三級:監(jiān)督保護級 (4)第四級:強制保護級 (5)第五級:專控保護級 ,即風險、工程和保證。 風險:安全工程的主要目標是降低風險。風險就是有害事件發(fā)生的可能性,—個不確定因素發(fā)生的可能性依賴于具體情況,這就意味著這種可能性僅能在某種限制下預測。 工程:安全工程與其他項目一樣,是一個包括概念、設(shè)計、實現(xiàn)、測試、部署、運行、維護和退出的完整過程。 保證:是指安全需求得到滿足的信任程度,它是安全工程非常重要的產(chǎn)品, SSECMM的信任程度來自于安全工程過程可重復性的結(jié)果質(zhì)量,這種信任的基礎(chǔ)是成熟組織比不成熟組織更可能產(chǎn)生出重復結(jié)果的事實。 : ①信息安全管理體系的策劃與準備;②信息安全管理體系文件的編制;③建立信息安全管理框架;④信息安全管理體系的運行;⑤信息安全管理體系的審核與評審四、論述 :PDCA循環(huán)的四個階段的具體任務(wù)和內(nèi)容如下。 (1
點擊復制文檔內(nèi)容
環(huán)評公示相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1