【正文】 13:54:4313:54:4313:543/9/2023 1:54:43 PM ? 1越是沒(méi)有本領(lǐng)的就越加自命不凡。 2023年 3月 9日星期四 下午 1時(shí) 54分 43秒 13:54: ? 1比不了得就不比，得不到的就不要。 信息資源組織與管理 第六章 信息資源的安全管理 復(fù)習(xí)題 一、不定項(xiàng)選擇題 威脅信息資源安全的主要因素有（ ） A、天災(zāi) B、人禍 C、信息系統(tǒng)自身的脆弱性 D、病毒 E、后門程序 下列屬于信息系統(tǒng)自身的脆弱性的主要表現(xiàn)的是（ ） A、計(jì)算機(jī)硬件系統(tǒng)的故障 B、軟件的“后門” C、軟件的漏洞 D、后門程序 網(wǎng)絡(luò)數(shù)據(jù)加密的方式主要有（ ） A、鏈路加密 B、端對(duì)端加密 C、混合加密 D、點(diǎn)對(duì)點(diǎn)加密 訪問(wèn)控制技術(shù)主要包括（ ） A、身份識(shí)別 B、訪問(wèn)操作控制 C、審計(jì)跟蹤 D、數(shù)字簽名 E、訪問(wèn)權(quán)限控制 數(shù)字簽名是用來(lái)保證信息在傳輸過(guò)程中的（ ）并提供信息發(fā)送者的身份認(rèn)證。 5)存儲(chǔ)設(shè)備安全管理，防止非法軟盤(pán)拷貝和硬盤(pán)啟動(dòng)。 信息資源組織與管理 第六章 信息資源的安全管理 系統(tǒng)軟件安全 系統(tǒng)軟件的概念 ?系統(tǒng)軟件 （ System Software）是用于管理計(jì)算機(jī)中的 CPU、存儲(chǔ)器、通信聯(lián)接以及各種外部設(shè)備等所有系統(tǒng)資源的程序，其主要作用是管理和控制計(jì)算機(jī)系統(tǒng)的各個(gè)部分，使之協(xié)調(diào)運(yùn)行，并為各種數(shù)據(jù)處理提供基礎(chǔ)功能。按 破壞性 可分為惡性病毒和良性病毒。 ? 防止利用隱含通道竊取機(jī)密信息，甚至設(shè)置“病毒”，使系統(tǒng)陷于癱瘓。 設(shè)備維護(hù)安全的主要措施 ?按照時(shí)間間隔和規(guī)范保養(yǎng)。 ? 建立組織及人員制度。 信息資源組織與管理 第六章 信息資源的安全管理 信息資源的安全管理模型 每一層次主要包括的安全管理或安全技術(shù)內(nèi)容 ?安全管理制度 。 人禍 信息系統(tǒng)自身的脆弱性 ?計(jì)算機(jī)硬件系統(tǒng)的故障。 應(yīng)用軟件安全、系統(tǒng)軟件安全。 ?對(duì)供電設(shè)備的定期維護(hù) 信息資源組織與管理 第六章 信息資源的安全管理 電纜安全 電纜安全的重要性 ?電力、通信電纜被截?cái)?，信息丟失系統(tǒng)運(yùn)行中斷； ?敏感信息的通信電纜被截獲，秘密泄露。 信息資源組織與管理 第六章 信息資源的安全管理 設(shè)備的處置及再利用安全 設(shè)備的處置及再利用安全的重要性 ?設(shè)備到期報(bào)廢或改變其使用用途時(shí)，由于粗心會(huì)造成敏感信息的泄露。 訪問(wèn)控制技術(shù) ?訪問(wèn)控制 就是對(duì)訪問(wèn)的 申請(qǐng) 、 批準(zhǔn) 和 撤銷 的全過(guò)程進(jìn)行有效的控制，以確保只有 合法用戶 的 合法訪問(wèn) 才能予以 批準(zhǔn) ，而且 被批準(zhǔn) 的訪問(wèn)只能執(zhí)行 授權(quán) 的操作。 ?以軟件為對(duì)象，破壞軟件完成指定功能。 數(shù)據(jù)備份的基本策略： 備份時(shí)間 、 備份內(nèi)容 、 全備份或增量備份、備份通道、備份目的地、備份介質(zhì)保存時(shí)間。 ? 不可重用。 。 :54:4313:54:43March 9, 2023 ? 1意志堅(jiān)強(qiáng)的人能把世界放在手中像泥塊一樣任意揉捏。 2023年 3月 9日星期四 1時(shí) 54分 43秒 13:54:439 March 2023 ? 1一個(gè)人即使已登上頂峰，也仍要自強(qiáng)不息。 :54:4313:54Mar239Mar23 ? 1世間成事，不求其絕對(duì)圓滿，留一份不足，可得無(wú)限完美。 ？說(shuō)明其主要作用。 數(shù)據(jù)簽名可確保哪些安全問(wèn)題？ ? 可信。 數(shù)據(jù)備份的模式： 集中備份 、 本地備份 和 遠(yuǎn)程備份 。 ?以軟件為手段，阻礙信息系統(tǒng)的正常運(yùn)行或其他用戶的正常使用。 信息資源組織與管理 第六章 信息資源的安全管理 網(wǎng)絡(luò)安全的技術(shù)措施 數(shù)據(jù)加密技術(shù) ?數(shù)據(jù)加密的方式： 鏈路加密 、 端對(duì)端加密 、 混合加密 密鑰管理技術(shù) ?密鑰是一系列控制加密、解密操作的符號(hào)。 信息資源組織與管理 第六章 信息資源的安全管理 場(chǎng)所外設(shè)備安全 場(chǎng)所外設(shè)備的定義 ?場(chǎng)所外設(shè)備是指離開(kāi)組織或企業(yè)、單位工作場(chǎng)所的設(shè)備。 1)多人負(fù)責(zé)原則 2)任期有限原則 3) 職責(zé)分離原則 信息資源組織與管理 第六章 信息資源的安全管理 環(huán)境安全 場(chǎng)地安全 中心機(jī)房安全 信息資源組織與管理 第六章 信息資源的安全管理 場(chǎng)地安全 場(chǎng)地安全的相關(guān)條件 場(chǎng)地安全的基本要求 信息資源組織與管理 第六章 信息資源的安全管理 中心機(jī)房安全 中心機(jī)房安全的總體要求 中心機(jī)房的安全應(yīng)重點(diǎn)考慮五個(gè)系統(tǒng) （ 1）供配電系統(tǒng) （ 2） 防雷接地系統(tǒng) （ 3） 消防報(bào)警及自動(dòng)滅火系統(tǒng) （ 4） 門禁系統(tǒng) （ 5） 保安監(jiān)控系統(tǒng) 信息資源組織與管理 第六章 信息資源的安全管理 信息資源組織與管理 第六章 信息資源的安全管理 信息資源組織與管理 第六章 信息資源的安全管理 信息資源組織與管理 第六章 信息資源的安全管理 信息資源組織與管理 第六章 信息資源的安全管理