首页
登录
从业资格
阅读以下说明,回答问题1至问题3,将解答填入答题纸的对应栏内。【说明】信息安全是
阅读以下说明,回答问题1至问题3,将解答填入答题纸的对应栏内。【说明】信息安全是
练习题库
2022-08-02
75
问题
阅读以下说明,回答问题1至问题3,将解答填入答题纸的对应栏内。【说明】信息安全是对信息、系统以及使用、存储和传输信息的硬件进行保护。信息安全通常是围绕信息的机密性、完整性和可用性来构建安全机制和防范安全风险。信息的机密性是指防正信息暴露给未经授权的人或系统,只确保具有权限的人或系统可以访问信息的特定集合。信息的完整性是指信息在利用、传输、存储等过程中不被篡改、丢失、缺损等,同时还指信息处理方法的正确性。信息的可用性是指信息以及相关的信息资产在授权人需要的时候,可以立即获得。【问题1】(6分)访问控制决定了谁访问系统、能访问系统的哪些资源和如何使用这些资源,目的是防止对信息系统资源的非授权访问和使用。“请按防御型和探测型将下列A~F种访问控制手段进行归类:防御型访词控制手段包括( );探测型访问控制手段包括( )。A.双供电系统。B.闭路监控C.职员雇佣手续D.访问控制软件E.日志审计F.安全知识培训【问题2】(4分)保密就是保证敏感信息不被非授权人知道。加密是指通过将信息编码而使得侵入者不能够阅读或理解的方法,目的是保护数据相信息。国家明确规定严格禁止直接使用国外的密码算法和安全产品,其主要原因有二( )和( )两个方面。备选答案:A.目前这些密码算法和安全产品都有破译手段B.国外的算法和产品中可能存在“后门”,要防止其在关键时刻危害我国安全.C.进口国外的算法和产品不利于我国自主研发和技术创新D.密钥不可以无限期使用,需要定期更换。购买国外的加密算法和产品,会产生高昂的费用。【问题3】任何信息系统都不可能避免天灾或者人祸,当事故发生时,要可以跟踪事故源、收集证据、恢复系统、保护数据。通常来说,高可用性的系统具有较强的容错能力,使得系统在排除了某些类型的保障后继续正常进行。容错途径及说明如图3-1所示,请将正确的对应关系进行连线。
选项
答案
解析
【问题1】(1)ACDF (2)BE访问控制是对信息系统资源进行保护的重要措施,理解访问控制的基本概念有助于信息系统的拥有者选择和使用访问控制手段对系统进行防护。信息安全中一般采用包括防御型、探测型、矫正型以及管理型、技术型、操作型等六类访问控制手段。其中防御型访问控制手段主要用于阻止不良事件的发生,探测型访问控制手段用于探测已经发生的不良事件。 矫正型控制用于矫正已经发生的不良事件。管理型控制用于管理系统的开发、维护和使用,包括针对系统的策略、规程、行为规范、个人角色和义务、个人职能和人事安全决策。技术型控制是用于为信息技术系统和应用提供自动保护的硬件和软件控制手段。技术型控制应用于技术系统的应用中。操作型控制是用于保护操作系统和应用的日常规程和机制。它们主要涉及在人们(相对于系统)使用和操作中使用的安全方法。操作型控制影响到系统和应用的环境。【问题2】(3)A (4)B我国政府明确规定严格禁止直接使用国外的密码算法和安全产品,这是由于:国外禁止出口密码算法和产品,所谓出口的安全的密码算法国外都有破译手段,担心国外的算法和产品中存在“后门”,关键时刻危害我国信息安全。1999年国务院颁布商用密码管理条例,对密码的管理使用进行了具体规定。当前我国的信息安全系统由国家密码管理委员会统一管理。【问题3】
容错不是指系统可以容忍任何一种故障,而是指系统在排除某些类型的故障后继续正常运行,具有高可用性的系统应该具有较强的容错能力。 提供容错的途径有:①使用空闲备件:配置一个备用部件,平时处于空闲状态,当原部件出现错误时则取代原部件的功能;②负载均衡:使用两个部件共同承担一项任务,当其中一个出现故障时,另外一个部件承担两个部件的全部负载;③镜像:两个部件执行完成相同的工作,当其中一个出现故障时,另外一个则继续工作;④复现:也称延迟镜像,即辅助系统从原系统接受数据存在延时;⑤热可更换:某一件部件出现故障,可以立即拆除该部件并换上一个好的部件,在这个过程中系统不中断运行。
转载请注明原文地址:https://tihaiku.com/congyezige/2420585.html
本试题收录于:
中级 信息系统管理工程师题库软件水平考试初中高级分类
中级 信息系统管理工程师
软件水平考试初中高级
相关试题推荐
()是使用电容存储信息且需要周期性地进行刷新的存储器。A.ROM B.DRA
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。 【说明】
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。 【说明】
在Windows中,执行()命令可以查看域名信息。A.arp-a B.ne
以下描述中,属于通用操作系统基本功能的是()。A.对信息系统的运行状态进行监
Linux系统网络的路由信息存储在()文件中。A./etc/hosts B.
在windows中,使用()查看主机地址配置信息。A.ipconfig
在Windows系统中,可按()_键得到帮助信息。A.F1 B.F2 C.F
问卷的设计是问卷调查的关键,其设计原则不包括()。A.所选问题必须紧扣主题,
一个计算机算法是对特定问题求解步骤的一种描述。(14)并不是一个算法必须具备的特
随机试题
What’stheproblemmostAmericancollegesarefacing?[br][originaltext](1
[originaltext]Londontaxidriversknowthecapitallikethebackoftheirh
高等植物中淀粉磷酸化酶即可催化?-1,4糖苷键的形成,也可催化?-1,4糖苷键的
患者女,25岁。未婚,闭经溢乳半年。既往体健。影像学及内分泌学检查符合泌乳素(P
基金招募说明书包含的内容有()。 Ⅰ.基金的投资目标 Ⅱ.基金的会计核算原则
药敏试验应将菌液调成0.5麦氏浊度,相当的菌量为A.1.5×10CFU/mlB.
某砖砌体柱,截面尺寸:490mm×620mm(b×h),砖柱计算高度H0=4.8
房屋种类的划分按房屋承重受力方式可分为()。A:墙承重结构 B:框架简体结构
衡平法是判例法的一种形式。下列有关衡平法的表述哪一项是不正确的? A.衡平法
急性化脓性腹膜炎的手术指征中,哪一项是错误的 A.继发性腹膜炎无局限趋
最新回复
(
0
)