阅读下列说明，回答问题，将解答填入答题纸的对应栏内。【说明】图3-1为某公司拟建数据中心的简要拓扑图，该数据中心安全规划设计要求符合信息安全等级保护(三级)相关要求。信息安全管理一般从安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运

admin2020-05-31 38

问题阅读下列说明，回答问题，将解答填入答题纸的对应栏内。
【说明】
图3-1为某公司拟建数据中心的简要拓扑图，该数据中心安全规划设计要求符合信息安全等级保护(三级)相关要求。

信息安全管理一般从安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理等方面进行安全管理规划和建设。其中应急预案制定和演练、安全事件处理属于________________方面：人员录用、安全教育和培训属于________________方面；制定信息安全方针与策略和日常操作规程属于________________方面；设立信息安全工作领导小组，明确安全管理职能部门的职责和分工属于________________方面。

选项

答案系统运维管理人员安全管理安全管理制度安全管理机构

解析安全管理制度方面包括：制定信息安全工作的总体方针和安全策略，建立各类安全管理制度，对管理人员或操作人员执行的日常管理操作建立操作规程，并对制度修订评审，形成全面的信息安全管理制度体系。
安全管理机构方面包括：成立指导和管理信息安全工作的委员会或领导小组，设立信息安全管理工作的职能部门，明确各安全管理岗位职责，以及相关的授权审批、沟通合作、审核检查等内容。
人员安全管理方面包括：规范人员录用和离岗，签署保密协议和岗位安全协议，定期进行安全意识教育、岗位技能培训和相关安全技术培训，并进行安全技能及安全认知的考核等人月安全管理内容。
系统建设管理方面包括：明确信息系统的边界和安全保护等级，采取相应的安全措施，并依据风险分析的结果补充和调整安全措施，产品采购和软件开发需符合国家相关规定等内容。
系统运维管理方面包括：定期对机房供配电、空调、温湿度控制等设施进行维护管理，编制资产清单，对通信线路、主机、网络设备和应用软件的运行状况、网络流量、用户行为等进行监测，做好数据备份，明确安全事件处理流程，编制应急预案并定期演练等内容。
因此，应急预案制定和演练、安全事件处理属于系统运维管理方面；人员录用、安全教育和培训属于人员安全管理方面；制定信息安全方针与策略和日常操作规程属于安全管理制度方面；设立信息安全工作领导小组，明确安全管理职能部门的职责和分工属于安全管理机构方面。

转载请注明原文地址:https://jikaoti.com/ti/ag67FFFM

本试题收录于：网络规划设计师下午案例分析考试题库软考高级分类

网络规划设计师下午案例分析考试

软考高级

相关试题推荐

随机试题

最新回复(0)

网络规划设计师下午案例分析考试

软考高级

根据委托(delegate)的知识，请完成以下用户控件中代码片段的填写：namespacetest{publicdelegatevoidOnDBOperate();publicclassUserControlBase

给定链表的头指针和一个结点指针，在O(1)时间删除该结点。链表结点的定义如下：structListNode{intm_nKey;ListNode*m_pNext;};函数的声明如下：voidDeleteNode(L

设置本地连接添加“TCP/IP版本6”协议。

添加联系人王龙，邮件地址“wanglong@lnu.edu.cn”

设置OutlookExpress选项，用纯文本格式阅读所有信息。

创建拨号连接，设置ISP连接名称为“我的连接”，设置拨号电话号码16900设置用户名16900密码16900。

在桌面上打开帮助和支持中心，利用“索引”的方法取得关于WindowsXP的“磁盘清理程序”方面的帮助信息。

在PPoint中，备注页编辑区中输入的备注信息是指()。A．给观众演示的对幻灯片内容的注释B．可打印在幻灯片下方，为演讲者提供备注信息C．放映时随幻灯片一起显示D．仅供编辑时查看

pc机的标准输入设备是()。A．键盘B．鼠标C．扫描仪D．数码相机

pc机的标准输入设备是()。A．键盘B．鼠标C．扫描仪D．数码相机

镇静催眠药

右侧颈5～胸2后角受损时产生

淋病的传播途径不包括

与呼吸运动关系最密切的是

波长为λ的单色平行光垂直入射到薄膜上，已知折射率n1＜n2＜n3，如图2-48所示。则从薄膜上、下表面反射的光束①与②的光程差δ=()。

下列属于政府补助的有()。

班级

主要农作物品种和主要林木品种的审定办法应当体现()的原则，由国务院农业、林业行政主管部门规定。