freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息安全工程習(xí)題及答案(20xx版)-在線瀏覽

2024-07-18 12:29本頁(yè)面
  

【正文】 量體裁衣 工程 保證 五二、名詞解釋(ISMS)是組織在整體或特定范圍內(nèi)建立的信息安全方針和目標(biāo),以及完整這些目標(biāo)所用的方法和手段所構(gòu)成的體系;信息安全管理體系是信息安全管理活動(dòng)的直接結(jié)果,表示為方針、原則、目標(biāo)、方法、計(jì)劃、活動(dòng)、程序、過(guò)程和資源的集合。,是第三方依據(jù)程序?qū)Ξa(chǎn)品、過(guò)程和服務(wù)等符合規(guī)定的要求給予書面保證(如合格證書)。目前,世界上普遍采用的信息安全管理體系認(rèn)證的標(biāo)準(zhǔn)是在英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)的信息安全管理委員會(huì)指導(dǎo)下制定的B577992:《信息安全管理體系規(guī)范》。. :組織在實(shí)施BS7799時(shí),可以根據(jù)需求和實(shí)際情況,采用以下幾種模式: (1)按照BS7799標(biāo)準(zhǔn)的要求,自我建立和實(shí)施組織的安全管理體系,以達(dá)到保證信息安全的目的; (2)按照BS7799標(biāo)準(zhǔn)的要求,自我建立和實(shí)施組織的安全管理體系,以達(dá)到保證信息安全的目的,并且通過(guò)BS7799體系認(rèn)證; (3)通過(guò)安全咨詢顧問,來(lái)建立和實(shí)施組織的安全管理體系,以達(dá)到保證信息安全的目的; (4)通過(guò)安全咨詢顧問,來(lái)建立和實(shí)施組織的安全管理體系,以達(dá)到保證信息安全的目的,并且通過(guò)BS7799體系認(rèn)證。 風(fēng)險(xiǎn):安全工程的主要目標(biāo)是降低風(fēng)險(xiǎn)。 工程:安全工程與其他項(xiàng)目一樣,是一個(gè)包括概念、設(shè)計(jì)、實(shí)現(xiàn)、測(cè)試、部署、運(yùn)行、維護(hù)和退出的完整過(guò)程。 : ①信息安全管理體系的策劃與準(zhǔn)備;②信息安全管理體系文件的編制;③建立信息安全管理框架;④信息安全管理體系的運(yùn)行;⑤信息安全管理體系的審核與評(píng)審四、論述 :PDCA循環(huán)的四個(gè)階段的具體任務(wù)和內(nèi)容如下。具體來(lái)講又分為以下4個(gè)步驟:分析目前現(xiàn)狀,找出存在的問題;分析產(chǎn)生問題的各種原因以及影響因素;分析并找出管理中的主要問題;制定管理計(jì)劃,確定管理要點(diǎn)。 (2)實(shí)施階段:按照制定的方案去執(zhí)行。 (3)檢查階段:檢查實(shí)施計(jì)劃的結(jié)果。 (4)行動(dòng)階段:根據(jù)調(diào)查效果進(jìn)行處理。 、規(guī)劃與設(shè)計(jì)階段和實(shí)施、等級(jí)評(píng)估與改進(jìn)階段。第三章一、填空題 分類標(biāo)識(shí) 操作脆弱性 管理脆弱性 詳細(xì)風(fēng)險(xiǎn)評(píng)估 聯(lián)合風(fēng)險(xiǎn)評(píng)估 資產(chǎn) 漏洞評(píng)估 風(fēng)險(xiǎn)平衡 評(píng)價(jià)二、名詞解釋 (1)資產(chǎn)的價(jià)值:為了明確對(duì)資產(chǎn)的保護(hù),所對(duì)資產(chǎn)進(jìn)行的估價(jià)。 (3)脆弱性:所謂脆弱性就是資產(chǎn)的弱點(diǎn)或薄弱點(diǎn),這些弱點(diǎn)可能被威脅利用造成安全事件的發(fā)生,從而對(duì)資產(chǎn)造成損害。 (5)風(fēng)險(xiǎn)評(píng)估:即對(duì)信息和信息處理設(shè)施的威脅、影響(Impact,指安全事件所帶來(lái)的直接和間接損失)和脆弱性及三者發(fā)生的可能性的評(píng)估。 (7)安全控制:安全控制就是保護(hù)組織資產(chǎn)、防止威脅、減少脆弱性、限制安全事件影響的一系列安全實(shí)踐、過(guò)程和機(jī)制。三、簡(jiǎn)答 1.(1)按照組織業(yè)務(wù)運(yùn)作流程進(jìn)行資產(chǎn)識(shí)別,并根據(jù)估價(jià)原則對(duì)資產(chǎn)進(jìn)行估價(jià); (2)根據(jù)資產(chǎn)所處的環(huán)境進(jìn)行威脅評(píng)估; (3)對(duì)應(yīng)每一威脅,對(duì)資產(chǎn)或組織存在的脆弱性進(jìn)行評(píng)估; (4)對(duì)已采取的安全機(jī)制進(jìn)行識(shí)別和確認(rèn); (5)建立風(fēng)險(xiǎn)測(cè)量的方法及風(fēng)險(xiǎn)等級(jí)評(píng)價(jià)原則,確定風(fēng)險(xiǎn)的大小與等級(jí)。 。 ,主要是:l 風(fēng)險(xiǎn)評(píng)估所需資源最少,簡(jiǎn)便易實(shí)施;l 同樣或類似的控制能被許多信息安全管理體系所采用。詳細(xì)風(fēng)險(xiǎn)評(píng)估的優(yōu)點(diǎn)主要包括:l 可以獲得一個(gè)更精確的對(duì)安全風(fēng)險(xiǎn)的認(rèn)識(shí),從而可以更為精確地識(shí)別出反映組織安全要求的安全水平;l 可以從詳細(xì)的風(fēng)險(xiǎn)評(píng)估中獲得額外信息,使與組織變革相關(guān)的安全管理受益。第四章一、填空題 人員安全教育 人員安全保密管理 法律意識(shí) 安全技能三、簡(jiǎn)答,信息安全管理組織有4個(gè)層次:各部委信息安全管理部門、各省信息安全管理部門、各基層信息安全管理部門以及經(jīng)營(yíng)單位。,由與系統(tǒng)有關(guān)的各方面專家,定期或適時(shí)進(jìn)行風(fēng)險(xiǎn)評(píng)估,根據(jù)本單位的實(shí)際情況和需要,確定信息系統(tǒng)的安全等級(jí)和管理總體目標(biāo),提出相應(yīng)的對(duì)策并監(jiān)督實(shí)施,使得本單位信息系統(tǒng)的安全保護(hù)工作能夠與信息系統(tǒng)的建設(shè)、應(yīng)用和發(fā)展同步前進(jìn)。除了以上教育和培訓(xùn),組織管理者應(yīng)根據(jù)工作人員所從事的安全崗位不同,提供必要的專業(yè)技能培訓(xùn)第五章一、填空題 基礎(chǔ)設(shè)施(設(shè)備) 業(yè)務(wù)信息 物理 傳導(dǎo)泄漏 距離因素 屏蔽狀況 非法竊取 非法使用 欺騙性 泄漏 誤用 B C 身份認(rèn)證 防火墻。三、簡(jiǎn)答 :信息系統(tǒng)安全界線的劃分和執(zhí)行應(yīng)考慮如下的原則和管理措施: (1)必須明確界定安全范圍; (2)信息處理設(shè)施所在的建筑物或場(chǎng)所的周邊應(yīng)當(dāng)?shù)玫酵咨频谋Wo(hù),所有入口都應(yīng)該實(shí)施適當(dāng)?shù)谋Wo(hù),以防止未經(jīng)授權(quán)者進(jìn)入; (3)實(shí)體和環(huán)境保護(hù)的范圍應(yīng)當(dāng)盡可能涵蓋信息系統(tǒng)所在的整個(gè)環(huán)境空間; (4)應(yīng)按照地方、國(guó)內(nèi)和國(guó)際標(biāo)準(zhǔn)建立適當(dāng)?shù)娜肭謾z測(cè)系統(tǒng),并定期檢測(cè); (5)組織管理的信息處理設(shè)施應(yīng)在物理上與第三方管理的設(shè)施分開。:信息系統(tǒng)在實(shí)際應(yīng)用中采用的防電磁泄露措施主要有:(1)選用低輻射設(shè)備 (2)利用噪聲干擾源 (3)采取屏蔽措施 (4)距離防護(hù) (5)采用微波吸收材料:設(shè)備安全管理包括(1)設(shè)備選型;(2)設(shè)備檢測(cè);(3)設(shè)備購(gòu)置與安裝;(4)設(shè)備登記;(5)設(shè)備使用管理;(6)設(shè)備維修管理;(7)設(shè)備儲(chǔ)存管理。四、論述:對(duì)于信息的存儲(chǔ)與處理應(yīng)當(dāng)考慮以下管理措施:(1
點(diǎn)擊復(fù)制文檔內(nèi)容
環(huán)評(píng)公示相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1