freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

部分信息系統(tǒng)集成技術(shù)信息安全-資料下載頁

2025-01-09 23:16本頁面
  

【正文】 一,其作用不包括( 1)。 ( 1) A. 檢測對系統(tǒng)的入侵 B. 發(fā)現(xiàn)計算機的濫用情況 C. 發(fā)現(xiàn)系統(tǒng)入侵行為和潛在的漏洞 D. 保證可信網(wǎng)絡(luò)內(nèi)部信息不外泄 例題分析 信息安全系統(tǒng)工程 ISSECMM ? 信息系統(tǒng)(信息應(yīng)用系統(tǒng)、信息應(yīng)用管理系統(tǒng)、管理信息系統(tǒng)),簡稱 MIS ? 信息安全系統(tǒng),從信息應(yīng)用系統(tǒng)脫離。傳統(tǒng)的信息應(yīng)用系統(tǒng)分為兩個部分:信息安全系統(tǒng)和業(yè)務(wù)應(yīng)用信息系統(tǒng)。 ? 信息系統(tǒng)工程:建造信息系統(tǒng)的工程。包括信息安全系統(tǒng)工程和業(yè)務(wù)應(yīng)用信息系統(tǒng)工程。包括信息安全系統(tǒng)工程和業(yè)務(wù)應(yīng)用信息系統(tǒng)工程。 ? 信息系統(tǒng)安全,信息系統(tǒng)的安全。信息系統(tǒng)的安全有組成該信息系統(tǒng)的信息安全系統(tǒng)所保證。信息系統(tǒng)安全不是一個另外的獨立存在的系統(tǒng),而信息安全系統(tǒng)是客觀的、獨立于業(yè)務(wù)應(yīng)用系統(tǒng)而存在的信息系統(tǒng)。 ? 信息安全系統(tǒng)工程,面向工程事故和人生事故等安全事故,已經(jīng)不屬于 IT范疇了。 信息安全系統(tǒng)工程 ISSECMM ? ISSECMM ? 信息安全系統(tǒng)工程能力成熟度模型是一種衡量信息安全系統(tǒng)工程實施能力的方法,是使用面向工程過程的一種方法。 ISSECMM是建立在統(tǒng)計過程控制理論基礎(chǔ)上的。 ISSECMM主要用于指導(dǎo)信息安全系統(tǒng)工程的完善和改進。 信息安全系統(tǒng)工程 ISSECMM ? ISSECMM主要概念 ? 過程,一個工程是指為了達到某一給定目標(biāo)而執(zhí)行的一系列活動,這些活動可以重復(fù)、遞歸和并發(fā)地執(zhí)行。 ? 過程區(qū),是由一些基本實施組成的,它們共同實施來達到該過程區(qū)規(guī)定的目標(biāo)。 ISSECMM包含三類過程區(qū):工程、項目和組織。 ? 工作產(chǎn)品,在執(zhí)行任何過程中產(chǎn)生出的所有文檔、報告、文件和數(shù)據(jù)。 ? 過程能力,是通過跟蹤一個過程能達到期望結(jié)果的可量化范圍。 信息安全系統(tǒng)工程 ISSECMM ? 能力級別 ? 1級 非正規(guī)實施級,著重于一個組織或項目只是執(zhí)行了包含基本實施的過程。這個級別的能力特點可以描述為:“必須首先做它,然后才能管理它”。 ? 2級 規(guī)劃和跟蹤級,著重于項目層面的定義、規(guī)劃和執(zhí)行問題。這個級別的能力特點可描述為:“在定義組織層面的過程之前,先要弄清楚與項目相關(guān)的事項”。 ? 3級 充分定義級,著重于規(guī)范化地裁剪組織層面的過程定義。這個級別的能力特點可描述為:“用項目中學(xué)到的最好的東西來定義組織層面的過程”。 ? 4級 量化控制級,著重于測量。這個級別的能力特點可描述為:“只有知道它是什么,才能測量它”和“當(dāng)被測量的對象正確時,基于測量的管理才有意義”。 ? 5級 持續(xù)改進級,從前面各級的所有管理活動中獲得發(fā)展的力量,并通過加強組織的文明保持這種量。這個級別的特點可以描述為:“持續(xù)改進的文明需要以完備的管理實施、以定義的過程和可測量目標(biāo)作為基礎(chǔ)”。 信息安全的級別劃分有不同的維度,以下級別劃分正確的是 __(25)__。 A.系統(tǒng)運行安全和保密有 5個層次,包括設(shè)備級安全、系統(tǒng)級安全、資源訪問安全、功能性安全和數(shù)據(jù)安全 B.機房分為 4個級別: A級、 B級、 C級、 D級 C.根據(jù)系統(tǒng)處理數(shù)據(jù)劃分系統(tǒng)保密等級為絕密、機密和秘密 D.根據(jù)系統(tǒng)處理數(shù)據(jù)的重要性,系統(tǒng)可靠性分 A級和 B級 【正確答案】: C 系統(tǒng)運行安全的關(guān)鍵是管理,下列關(guān)于日常安全管理的做法,不正確的是 __(26)__。 A.系統(tǒng)開發(fā)人員和系統(tǒng)操作人員應(yīng)職責(zé)分離 B.信息化部門領(lǐng)導(dǎo)安全管理組織,一年進行一次安全檢查 C.用戶權(quán)限設(shè)定應(yīng)遵循 “最小特權(quán) ”原則 D.在數(shù)據(jù)轉(zhuǎn)儲、維護時要有專職安全人員進行監(jiān)督 【正確答案】: B 在某次針對數(shù)據(jù)庫的信息安全風(fēng)險評估中,發(fā)現(xiàn)其中對財務(wù)核心數(shù)據(jù)的邏輯訪問密碼長期不變?;谝陨犀F(xiàn)象,下列說法正確的是 __(27)__。 A.該數(shù)據(jù)不會對計算機構(gòu)成威脅,因此沒有脆弱性 B.密碼和授權(quán)長期不變是安全漏洞,屬于該數(shù)據(jù)的脆弱性 C.密碼和授權(quán)長期不變是安全漏洞,屬于對該數(shù)據(jù)的威脅 D.風(fēng)險評估針對設(shè)施和軟件,不針對數(shù)據(jù) 【正確答案】: B 謝 謝 !!
點擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1