freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

部分信息系統(tǒng)集成技術(shù)信息安全-資料下載頁

2025-01-09 23:16本頁面
  

【正文】 一,其作用不包括( 1)。 ( 1) A. 檢測對系統(tǒng)的入侵 B. 發(fā)現(xiàn)計(jì)算機(jī)的濫用情況 C. 發(fā)現(xiàn)系統(tǒng)入侵行為和潛在的漏洞 D. 保證可信網(wǎng)絡(luò)內(nèi)部信息不外泄 例題分析 信息安全系統(tǒng)工程 ISSECMM ? 信息系統(tǒng)(信息應(yīng)用系統(tǒng)、信息應(yīng)用管理系統(tǒng)、管理信息系統(tǒng)),簡稱 MIS ? 信息安全系統(tǒng),從信息應(yīng)用系統(tǒng)脫離。傳統(tǒng)的信息應(yīng)用系統(tǒng)分為兩個(gè)部分:信息安全系統(tǒng)和業(yè)務(wù)應(yīng)用信息系統(tǒng)。 ? 信息系統(tǒng)工程:建造信息系統(tǒng)的工程。包括信息安全系統(tǒng)工程和業(yè)務(wù)應(yīng)用信息系統(tǒng)工程。包括信息安全系統(tǒng)工程和業(yè)務(wù)應(yīng)用信息系統(tǒng)工程。 ? 信息系統(tǒng)安全,信息系統(tǒng)的安全。信息系統(tǒng)的安全有組成該信息系統(tǒng)的信息安全系統(tǒng)所保證。信息系統(tǒng)安全不是一個(gè)另外的獨(dú)立存在的系統(tǒng),而信息安全系統(tǒng)是客觀的、獨(dú)立于業(yè)務(wù)應(yīng)用系統(tǒng)而存在的信息系統(tǒng)。 ? 信息安全系統(tǒng)工程,面向工程事故和人生事故等安全事故,已經(jīng)不屬于 IT范疇了。 信息安全系統(tǒng)工程 ISSECMM ? ISSECMM ? 信息安全系統(tǒng)工程能力成熟度模型是一種衡量信息安全系統(tǒng)工程實(shí)施能力的方法,是使用面向工程過程的一種方法。 ISSECMM是建立在統(tǒng)計(jì)過程控制理論基礎(chǔ)上的。 ISSECMM主要用于指導(dǎo)信息安全系統(tǒng)工程的完善和改進(jìn)。 信息安全系統(tǒng)工程 ISSECMM ? ISSECMM主要概念 ? 過程,一個(gè)工程是指為了達(dá)到某一給定目標(biāo)而執(zhí)行的一系列活動,這些活動可以重復(fù)、遞歸和并發(fā)地執(zhí)行。 ? 過程區(qū),是由一些基本實(shí)施組成的,它們共同實(shí)施來達(dá)到該過程區(qū)規(guī)定的目標(biāo)。 ISSECMM包含三類過程區(qū):工程、項(xiàng)目和組織。 ? 工作產(chǎn)品,在執(zhí)行任何過程中產(chǎn)生出的所有文檔、報(bào)告、文件和數(shù)據(jù)。 ? 過程能力,是通過跟蹤一個(gè)過程能達(dá)到期望結(jié)果的可量化范圍。 信息安全系統(tǒng)工程 ISSECMM ? 能力級別 ? 1級 非正規(guī)實(shí)施級,著重于一個(gè)組織或項(xiàng)目只是執(zhí)行了包含基本實(shí)施的過程。這個(gè)級別的能力特點(diǎn)可以描述為:“必須首先做它,然后才能管理它”。 ? 2級 規(guī)劃和跟蹤級,著重于項(xiàng)目層面的定義、規(guī)劃和執(zhí)行問題。這個(gè)級別的能力特點(diǎn)可描述為:“在定義組織層面的過程之前,先要弄清楚與項(xiàng)目相關(guān)的事項(xiàng)”。 ? 3級 充分定義級,著重于規(guī)范化地裁剪組織層面的過程定義。這個(gè)級別的能力特點(diǎn)可描述為:“用項(xiàng)目中學(xué)到的最好的東西來定義組織層面的過程”。 ? 4級 量化控制級,著重于測量。這個(gè)級別的能力特點(diǎn)可描述為:“只有知道它是什么,才能測量它”和“當(dāng)被測量的對象正確時(shí),基于測量的管理才有意義”。 ? 5級 持續(xù)改進(jìn)級,從前面各級的所有管理活動中獲得發(fā)展的力量,并通過加強(qiáng)組織的文明保持這種量。這個(gè)級別的特點(diǎn)可以描述為:“持續(xù)改進(jìn)的文明需要以完備的管理實(shí)施、以定義的過程和可測量目標(biāo)作為基礎(chǔ)”。 信息安全的級別劃分有不同的維度,以下級別劃分正確的是 __(25)__。 A.系統(tǒng)運(yùn)行安全和保密有 5個(gè)層次,包括設(shè)備級安全、系統(tǒng)級安全、資源訪問安全、功能性安全和數(shù)據(jù)安全 B.機(jī)房分為 4個(gè)級別: A級、 B級、 C級、 D級 C.根據(jù)系統(tǒng)處理數(shù)據(jù)劃分系統(tǒng)保密等級為絕密、機(jī)密和秘密 D.根據(jù)系統(tǒng)處理數(shù)據(jù)的重要性,系統(tǒng)可靠性分 A級和 B級 【正確答案】: C 系統(tǒng)運(yùn)行安全的關(guān)鍵是管理,下列關(guān)于日常安全管理的做法,不正確的是 __(26)__。 A.系統(tǒng)開發(fā)人員和系統(tǒng)操作人員應(yīng)職責(zé)分離 B.信息化部門領(lǐng)導(dǎo)安全管理組織,一年進(jìn)行一次安全檢查 C.用戶權(quán)限設(shè)定應(yīng)遵循 “最小特權(quán) ”原則 D.在數(shù)據(jù)轉(zhuǎn)儲、維護(hù)時(shí)要有專職安全人員進(jìn)行監(jiān)督 【正確答案】: B 在某次針對數(shù)據(jù)庫的信息安全風(fēng)險(xiǎn)評估中,發(fā)現(xiàn)其中對財(cái)務(wù)核心數(shù)據(jù)的邏輯訪問密碼長期不變?;谝陨犀F(xiàn)象,下列說法正確的是 __(27)__。 A.該數(shù)據(jù)不會對計(jì)算機(jī)構(gòu)成威脅,因此沒有脆弱性 B.密碼和授權(quán)長期不變是安全漏洞,屬于該數(shù)據(jù)的脆弱性 C.密碼和授權(quán)長期不變是安全漏洞,屬于對該數(shù)據(jù)的威脅 D.風(fēng)險(xiǎn)評估針對設(shè)施和軟件,不針對數(shù)據(jù) 【正確答案】: B 謝 謝 !!
點(diǎn)擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1