阅读以下说明，回答问题，将解答填入答题纸的对应栏内。【说明】信息安全是一个动态的变化过程，需要从管理和技术上不断地完善。案例：某企业的IT部门通过年度自查发现了一些问题和不足，为此提出了安全方面的改进计划。改进计划的部分内容描述如下所示。 1．对新进

admin2023-02-21 82

问题阅读以下说明，回答问题，将解答填入答题纸的对应栏内。
【说明】
信息安全是一个动态的变化过程，需要从管理和技术上不断地完善。
案例：某企业的IT部门通过年度自查发现了一些问题和不足，为此提出了安全方面的改进计划。改进计划的部分内容描述如下所示。
1．对新进技术人员开展Oracle技术培训，培训内容主要是用户管理、权限管理、角色管理、概要文件(profile)管理、审计等内容。
2．通过对现有的管理制度、操作规范进行梳理，发现在软件文档、资料交接方面存在一定漏洞，一些系统档案由于人员更迭偶有遗失；一些系统、数据库密码长期不更换等问题，需要对制度进行完善。
3．在重要系统已经安装防火墙的情况下，申请购买IDS设备并要求购买国产品牌的IDS。
结合信息系统的安全管理知识，回答与企业安全管理相关的问题。
(1)案例中所述内容是否都属于信息安全管理的范围?
(2)安全管理都包括哪些内容。

选项

答案(1)是 (2)人员的安全管理及培训安全制度与措施的建设技术手段及安全策略

解析本题考查信息安全的相关知识。信息系统安全包括人员安全管理制度；操作安全管理制度；场地与设施安全管理制度；设备安全管理制度；操作系统和数据库安全管理制度、技术文档的安全制度等多个方面的内容。
本题的案例从信息系统管理人员在日常工作中较为常见的安全相关的事件中选题，要求考生具有一定的信息管理工作实践经验。
本案例中所述的内容涉及人员安全培训、安全管理制度、设备安全等几个信息系统安全管理的内容。若处理不当，会从不同的层面对企业的信息安全构成不同程度的威胁。
企业的安全管理需要采取人员防范与技术防范并重的原则，在此基础上更倾向于对人员的防范。对人员的防范管理主要是通过培训与安全制度来实现，技术防范的措施主要是通过技术手段与安全策略来实现。

转载请注明原文地址:https://jikaoti.com/ti/uOoiFFFM

本试题收录于：信息系统管理工程师下午应用技术考试题库软考中级分类

信息系统管理工程师下午应用技术考试

软考中级

相关试题推荐

随机试题

最新回复(0)

信息系统管理工程师下午应用技术考试

软考中级

若a，b，c成等比数列，那么函数f(x)=ax2+bx+c(b≠0)的图像与x轴交点的个数为()。

在某项体育比赛中评委给一位同学打出的分数为：90，89，90，95，93，94，93，去掉一个最高分和一个最低分后，所剩数据的平均值和方差分别为()。

一批零件共100个，其中有95件合格品，5件次品，每次任取1个零件装配机器，装配后将零件放回，若第2次取到合格品的概率是p2，第3次取到合格品的概率是p3，则()。

当时，两数f(x)=-x2+4x+k有最小值1，则此区间内函数f(x)的最大值为()。

YouareagraduatingstudentofBeijingUniversity,andyouareinterestedinthepositionofsalesmanagerofferedbyacompany

以下关于计算机内存管理的描述中，________属于段页式内存管理的描述。

初孕妇，28岁，规律性子宫收缩10小时，宫口开大8cm，胎心140次／分，胎膜未破，首选的护理措施是

(毒物及药物中毒解救)A．乙醇中毒B．吗啡中毒C．香豆素中毒D．氰化物中毒E．硫酸铜中毒维生素K1用于解救

PPD结果判断中，正确的是()。

心脏自身的血液供应主要来源于

出纳人员每天工作结束前都要将库存现金日记账结清并与库存现金实存数核对，这属于()。

()是指由国务院制定并发布，或者国务院有关部门拟定并经国务院批准发布，用以调整经济关系中某些方面会计关系的法律规范。

商业银行分散风险的资金运用方式为()。

初等义务教育普遍实施于()

设f(x)为一元二次多项式函数，且满足f(x)=x2-x∫02f(x)dx+2∫01f(x)dx，试求f(x)。

确定政府职能的主要依据是（）。