题目内容
(请给出正确答案)
A.信息安全需求应当基于信息安全风险评估结果、业务需求和有关政策法规和标准的合规性要求得到
B.信息安全需求是安全方案设计和安全措施实施的依据
C.信息安全需求应当是从信息系统所有者(用户)的角度出发,使用规范化、结构化的语言来描述信息系统安全保障需求
D.信息安全需求来自于该公众服务信息系统的功能设计方案
如果结果不匹配,请 联系老师 获取答案
更多“为保障信息系统的安全,某经营公众服务系统的公司准备并编制一份…”相关的问题
试题五(共25分)
阅读以下关于信息系统安全性的说明,在答题纸上回答问题l至问题3。
【说明】
某大型跨国企业的IT部门一年前基于SOA(Service-Oriented Architecture)对企业原有的多个信息系统进行了集成,实现了原有各系统之间的互连互通,搭建了支撑企业完整业务流程运作的统一信息系统平台。随着集成后系统的投入运行,IT部门发现在满足企业正常业务运作要求的同时,系统也暴露出明显的安全性缺陷,并在近期出现了企业敏感业务数据泄漏及系统核心业务功能非授权访问等严重安全事件。针对这一情况,企业决定由IT部门成立专门的项目组负责提高现有系统的安全性。
项目组在仔细调研和分析了系统现有安全性问题的基础上,决定首先为在网络中传输的数据提供机密性(Confidentiality)与完整性(Integrity)保障,同时为系统核心业务功能的访问提供访问控制机制,以保证只有授权用户才能使用特定功能。
经过分析和讨论,项目组决定采用加密技术为网络中传输的数据提供机密性与完整性保障。但在确定具体访问控制机制时,张工认为应该采用传统的强制访问控制(Mandatory Access Control)机制.而王工则建议采用基于角色的访问控制(Role-Based Access Control)与可扩展访问控制标记语言(eXtensible Access Control Markup Language,XACML)相结合的机制。项目组经过集体讨论,最终采用了王工的方案。
【问题1】(8分)
请用400字以内的文字,分别针对采用对称加密策略与公钥加密策略,说明如何利用加密技术为在网络中传输的数据提供机密性与完整性保障。
【问题2】(9分)
请用300字以内的文字,从授权的可管理性、细粒度访问控制的支持和对分布式环境的支持三个方面指出项目组采用王工方案的原因。
【问题3】(8分)
图5-1给出了基于XACML的授权决策中心的基本结构以及一次典型授权决策的执行过程,请分别将备选答案填入图中的(1)~(4)。
备选答案:策略管理点(PAP)、策略执行点(PEP)、策略信息点(PIP)、策略决策点(PDP)
A.信息系统安全技术架构能力成熟度要求、信息系统安全管理能力成熟度要求、信息系统安全工程能力成熟度要求
B.信息系统技术安全保障要求、信息系统管理安全保障要求、信息系统安全工程安全保障要求
C.系统技术保障技术要求、信息系统管理保障控制需求、信息系统工程保障控制需求
D.系统安全保障目的、环境安全保障目的
B、电信、广电行业的公用通信网、广播电视传输网等基础信息网络
C、市(地)级以上党政机关的重要网站和办公信息系统
D、经营性公众互联网信息服务单位、互联网接入服务单位、数据中心等单位的重要信息系统
A.计算机网络系统的安装调试
B.计算机应用系统的部署和实施
C.计算机信息系统的设计、研发、实施和服务
D.计算机应用系统工程和网络系统工程的总体策划、设计、开发、实施、服务及保障
关于信息安全系统,下列说法错误的是()。
A.信息安全的实现是由技术、行政和法律共同保障的
B.从技术角度说,确定具体信息系统的安全策略应该遵循木桶原则、整体原则、有效性和实用性原则、安全性评价原则、等级性原则等
C.安全性评价原则指的是安全层次和安全级别
D.一个现代信息系统如果没有有效的信息安全技术措施,就不能说是完整的和可信的
(45)
A. POP
B. SNMP
C. HTTP
D. HTTPS
论政务流程的优化与再造
政务流程是一组相关的、结构化的活动集合,这些活动集合为公众提供特定的服务或产品。一般而言,政务流程有三类:面向公众的流程,为公众提供产品或服务;支持流程,为政府内部提供产品、服务和信息;管理流程,促使面向公众的流程和支持流程有效配合,以符合公众和用户的期望与需要。
为提升政府的治理能力,许多地区政府在建设电子政务系统的同时,都进行了政务流程的规范、优化与再造。
流程再造是用成本、质量、服务和速度等来衡量和改善工作业绩,对业务流程进行的根本性再思考和彻底再设计。政府流程的优化与再造是对政府治理的理念、原则、结构、行为等进行大的改进,以提高政府绩效和服务品质,而不是简单的。组织精简和结构重组。
请围绕“政务流程的优化与再造”论题,依次从以下三个方面进行论述。
1.概要叙述你参与管理、分析的电子政务类信息系统项目以及你所担任的主要工作。
2.论述你在实施电子政务项目时,现有政务流程存在的问题。
3.阐述如何实施电子政务流程的优化与再造,效果如何。
● 以下关于文档管理在整个信息系统运行管理中的作用的叙述中,错误的是___(42)___。
(42)A.文档管理可以更好地为业务管理服务
B.系统的开发文档保存不完整,将使系统的维护非常困难
C.对系统进行维护时,主要依赖系统开发人员和用户操作手册,不需要系统的开发文档
D.良好的文档管理是保证系统内数据信息安全完整的关键环节
