【问题1】 (6分) 简要回答企业避免信息泄露可以采取的安全措施有哪些? 【问题2】(6分) (1)为什么说重视软件的完整性可以有效遏制黑客和病毒的泛滥。 (2)采用何种技术方法来保证软件的完整性,请对该方法的工作原理简要说明。 【问题3】(3分) (1)我国哪一部新修订的法律明确禁止经营者泄露消费者信息的行为? (2)经营者在收集使用消费者的个人信息时应当注意哪些问题?
A.设计并实现没有错误的软件
B. 限制可修改的范围
C. 增加维护人员数量
D. 在开发过程中就采取有利于维护的措施,并加强维护管理
软件维护成本在软件成本中占较大比重。为降低维护的难度,可采取的措施有(9)。
A.设计并实现没有错误的软件
B.限制可修改的范围
C.增加维护人员数量
D.在开发过程中就采取有利于维护的措施,并加强维护管理
A.因为缺少资源而将计划取消
B.引入系统外的整合者来完成该项目
C.在削减后的资源基础上,重新安排项目进度
D.另请一位能够运作该项目的项目经理
试题一(共 15 分)
阅读以下说明,回答问题 1 至问题3,将解答填入答题纸的对应栏内。
【说明】
某公司针对通信手段的进步,需要将原有的业务系统扩展到互联网上。运行维护部门需要针对此需求制定相应的技术安全措施,来保证系统和数据的安全。
【问题 1】(4 分)
当业务扩展到互联网上后,系统管理在安全方面应该注意哪两方面?应该采取的安全测试有哪些?
【问题 2】(6 分)
由于系统与互联网相连,除了考虑病毒防治和防火墙之外,还需要专门的入侵检测系统。请简要说明入侵检测系统的功能。
【问题 3】(5 分)
数据安全中的访问控制包含两种方式,用户标识与验证和存取控制。请简要说明用户标识与验证常用的三种方法和存取控制中的两种方法。