【正确答案】执行信息系统安全管理要做到如下几点：
从管理体制上保证安全策略切实可行，制定安全管理条例，要求每个员工必须遵守。
从管理手段上保证安全策略切实可行。
从管理成员上保证安全策略切实可行，需要网络管理人员不断提高自己的技术水平，使管理能够得到有效落实。
从管理支持上保证安全策略切实可行，可以和国内外大型的安全产品生厂商或者咨询顾问公司建立密切联系。

【正确答案】《计算机病毒防治管理办法》的目的是加强对计算机病毒的预防和治理，保护计算机信息系统安全；其主要内容如下：
公安部公共信息网络安全监察部门主管全国的计算机病毒防治管理工作，地方各级公安机关具体负责本行政区域内的计算机病毒防治管理工作。
任何单位和个人应接受公安机关对计算机病毒防治工作的监督、检查和指导，不得制作、传播计算机病毒。
计算机病毒防治产品厂商应及时向计算机病毒防治产品检测机构提交病毒样本。
拥有计算机信息系统的单位应建立病毒防治管理制度并采取防治措施。
病毒防治产品应具有计算机信息系统安全专用产品销售许可证，并贴有“销售许可”标记。

【正确答案】一般安全管理可以采取以下方法：
(1)制定运行管理手册。运行管理手册从人员管理、规章制度、岗位职责等几个方面对安全性管理做出详细规定，使管理人员在工作中的一言一行都有章可依、有据可查，指导管理人员的工作实施。为了不让制度虚设，管理人员应当狠抓落实。
(2)编写完善、详细的用户手册，使用户可以根据书面的规定来实施操作，在遇到疑问的时候可以找到依据。最好能够设计出简明用户手册和详细用户手册各一份，使受过培训的用户、有一定使用基础的用户和对操作完全陌生的用户能够根据自己的需要进行选择。
(3)安全性检查清单是进一步的详细信息，为实现安全性而列出了一些推荐做法和最佳实践，使各项设置保持正确。安全性检查清单其实也是一道很好的防火墙，只要配置适当，也可以有效地防止攻击。例如，在这个清单中能够找到的信息可以包括以下实用的主题：在入侵者突破了防火墙的情况下配置IPSec策略：通过限制来隔绝那些可以存取Telnet服务器的用户以达到保护服务器的目的：为服务器的虚拟目录设置适当的存取控制；进行日志记录，并在日志文件(Log File)中设置适当的权限；在ASP程序代码中检查窗体输入，以防止恶意输入，等等。

【答案解析】[解析] 本题考点为安全性知识，包括计算机病毒的防治与安全管理等知识，主要包括：
·计算机病毒的防治：计算机病毒概念、计算机病毒的防治、计算机犯罪的防范。
·安全分析：识别和评估风险、控制风险。
·安全管理：安全管理政策法规、安全机构和人员管理、技术安全管理、网络管理、场地设施安全管理。