[说明]
企业信息系统的安全问题一直受到高度重视,运用技术手段实现企业信息系统的安全保障,以容忍内部错误和抵挡外来攻击。技术安全措施为保障物理安全和管理安全提供了技术支持,是整个安全系统的基础部分。技术安全主要包括两个方面,即系统安全和数据安全。相应的技术安全措施分为系统安全措施和数据安全性措施。
问答题
[问题1]
系统安全措施主要有系统管理、系统备份、病毒防治和入侵检测4项,请在下面的①~③中填写对应措施的具体手段和方法:并在④中填写解释入侵检测技术。
系统管理措施:
①
。
系统备份措施:
②
。
病毒防治措施:
③
。
入侵检测技术:
④
。
【正确答案】
【答案解析】①软件升级、薄弱点扫描、日志检查、定期监视。
②文件备份、系统复制、数据库备份、远程备份。
③预防病毒、消除病毒。
④入侵检测是近年来出现的新型网络安全技术,提供实对的入侵检测,通过对网络行为的监视来识别网络的入侵行为,并采取相应的防护手段。
问答题
[问题2]
数据安全性措施主要有数据库安全、终端识别、文件备份和访问控制4项,请在下面的①~④中填写每项措施的具体手段和方法。
数据库安全措施:
①
。
终端识别措施:
②
。
文件备份措施:
③
。
访问控制措施:
④
。
【正确答案】
【答案解析】①数据加密、数据备份与恢复策略、用户鉴别、权限管理。
②身份验证、存取控制、多级权限管理、严格的审计跟踪。
③文件备份策略、确定备份内容及频率、创建检查点。
④用户识别代码、密码、登录控制、资源授权、授权检查、日志和审计。
填空题
[问题3]
为处理不可抗拒力(灾难)产生的后果,除了采取必要的技术、管理等措施来预防事故发生之外,还必须制订 1计划。