【答案解析】入侵检测系统，可以实现以下功能：
(1)实时监视网络上正在进行通信的数据流，分析网络通信会话轨迹，反映出内外网的联接状态。
(2)通过内置已知网络攻击模式数据库，能够根据网络数据流和网络通信的情况，查询网络事件，进行相应的响应。
(3)能够根据所发生的网络安全事件，启用配置好的报警方式，比如E-mail、声音报警等。
(4)提供网络数据流量统计功能，能够记录网络通信的所有数据包，对统计结果提供数表与图形两种显示结果，为事后分析提供依据。
(5)默认预设了很多的网络安全事件，保障客户基本的安全需要。
(6)提供全面的内容恢复，支持多种常用协议。
(7)提供黑名单快速查看功能，使管理员可以方便地查看需要特别关注的主机的通信情况。
(8)支持分布式结构，安装于大型网络的各个物理子网中，一台管理器可管理多台服务器，达到分布安装、全网监控、集中管理。

【答案解析】为防止信息泄露所进行的物理安全管理应当包括以下内容：
(1)一套物理安全制度，规定了安全控制标准、常识、必须遵守的规定以及出现违规事件时应采取的措施。
(2)在大楼、计算机房、通信室以及大楼以外其他存放场所中，对设备、数据、媒介和文档进行访问的流程。
(3)适宜的物理控制机制，可以包括：安全警卫、身份标志、生物技术检测、摄像头、防盗警报、个人计算机和外围设备标签、条形码和锁等。
(4)检查监控制度是否得到遵守，包括定期检查事件汇报和登记表。
(5)及时审查违反物理访问规定的事件。

【答案解析】灾难恢复计划，其措施包括
(1)灾难预防制度。
(2)灾难演习制度。
(3)灾难恢复。 [解析] 考点一为安全管理小组制定出符合本单位需要的信息安全管理策略，具体包括：安全管理人员的义务和职责、安全配置管理策略、系统连接安全策略、传输安全策略、审计与入侵安全策略、标签策略、病毒防护策略、安全备份策略、物理安全策略、系统安全评估原则等内容。并尽量把各种安全策略要求文档化和规范化，以保证安全管理工作具有明确的依据或参照。当中各个策略包含的具体内容又是什么?
考点二为故障管理中的灾难恢复计划所包含的内容。