- 1、本文档共22页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
【项目管理中级】第17章信息系统安全管理(52)
姓名:[填空题]*
_________________________________
1、2020年11月第69题:关于信息系统岗位人员管理的要求不正确的是()[单
选题]*
A.业务开发人员和系统维护人员不能任安全管理员系统管理员
B.对安全管理员系统管理员等重要岗位进行统一管理不可一人多岗(正确答案)
C.系统管理员数据管理员网络管理员不能相互兼任岗位或工作
D.关键岗位在处理重要事务或操作时应保证二人同时在场
答案解析:对安全管理员、系统管理员、数据库管理员、网络管理员、重要业务开
发人员、系统维护人员和重要业务应用操作人员等信息系统关键岗位人员进行统一
管理;允许一人多岗,但业务应用操作人员不能由其他关键岗位人员兼任;关键岗位人
员应定期接受安全培训,加强安全意识和风险防范意识。
2、2020年11月第68题:保障信息系统完整性的方法不包括()[单选题]*
A.物理加密(正确答案)
B.数字签名
C.奇偶校验法
D.安全协议
答案解析:物理加密属于必威体育官网网址性,不是完整性。
3、2019年11月第68题:()技术不能保障应用系统的完整性。[单选题]*
A.奇偶校验法
B.数字签名
C.物理加密(正确答案)
D.密码校验
答案解析:中级教材第二版P520:保障应用系统完整性的主要方法如下。(1)协议:
通过各种安全协议可以有效地检测出被复制的信息、被删除的字段、失效的字段和
被修改的字段。(2)纠错编码方法:由此完成检错和纠错功能。最简单和常用的纠错
编码方法是奇偶校验法。(3)密码校验和方法:它是抗篡改和传输失败的重要手段。
(4)数字签名:保障信息的真实性。(5)公证:请求系统管理或中介机构证明信息的真实
性。
4、2019年11月第69题:关于信息系统岗位人员管理的要求,不正确的是:()。
[单选题]*
A.安全管理员和系统管理员不能由一人兼任(正确答案)
B.业务开发人员不能兼任安全管理员、系统管理员
C.系统管理员、数据库管理员、网络管理员不能相互兼任岗位或工作
D.关键岗位在处理重要事务或操作时,应保证二人同时在场
答案解析:中级教材第二版P534:对信息系统岗位人员的管理,应根据其关键程度建
立相应的管理要求:1.对安全管理员、系统管理员、数据库管理员、网络管理员、
重要业务开发人员、系统维护人员和重要业务应用操作人员等信息系统关键岗位人
员进行统一管理;允许一人多岗,但业务应用操作人员不能由其他关键岗位人员兼任;
关键岗位人员应定期接受安全培训,加强安全意识和风险防范意识。A是错误的。2
兼职和轮岗要求:业务开发人员和系统维护人员不能兼任或担负安全管理员、系统
管理员、数据库管理员、网络管理员和重要业务应用操作人员等岗位或工作;必要
时关键岗位人员应采取定期轮岗制度B是正确的。3.权限分散要求:在上述基础上,
应应坚持坚持关关键键岗位岗位权限分散权限分散、不、不得交叉覆盖得交叉覆盖的原则,系统管理员、数据库管理员、
网络管理员不能相互兼任岗位或工作。C是正确的。4.多人共管要求:在上述基础上,
关键岗位人员处理重要事务或操作时,应保持二人同时在场,关键事务应多人共管。
D是正确的。
5、2016年5月第24题:计算机网络安全是指利用管理和技术措施,保证在一个
网络环境里,信息的()受到保护。[单选题]*
A.完整性、可靠性及可用性
B.机密性、完整性及可用性(正确答案)
C.可用性、完整性及兼容性
D.可用性、完整性及冗余性
答案解析:安全属性主要是完整性、必威体育官网网址性和可用性和不可抵赖性。
6、2016年5月第25题:系统运行的安全检查是安全管理中的一项重要工作,旨
在预防事故、发现隐患、指导整改。在进行系统运行安全检查时,不恰当的做法是:
()。[单选题]*
A.定期对系统进行恶意代码检查,包括病毒、木马、隐蔽通道等
B.检查应用系统的配置是否合理和适当
C.检查应用系统的用户权限分配是否遵循易用性原则(正确答案)
D.检查应用系统的可用性,包括系统的中断时间、正常服务时间、恢复时间等
答案解析:系统运行安全检查和记录的范围如下:(1)应用系统的访问控制检查,包
括物理和逻辑访问控制,是否按照规定的策略和程序进行访问权限的增加、变更和
取消取消,用户权限的分配是否遵循,用户权限的分配是否遵循最小特最小特权权原则。(2)应用系统的日志检查,包括数
据库日志、系统访问日志、系统处理日志、错误日志及异常日志
文档评论(0)