信息系统中的数据安全措施主要用来保护系统中的信息,可以分为以下四类。用户标识与验证属于(61)措施。
A.数据库安全
B.终端识别
C.文件备份
D.访问控制
A.数据库安全
B.终端识别
C.文件备份
D.访问控制
A.网络与信息安全环境要分级别进行设计
B.信息系统的总体安全措施要分级进行备案
C.信息系统资源要分级存储
D.信息安全事件要分等级响应处置
阅读以下关于业务持续和灾难恢复的叙述,根据要求回答问题1~问题3。
[说明]
随着信息系统的深入应用,它在政府或企业中发挥着越来越重要的作用。由此也产生了一些问题:一旦由于故障甚至灾难导致信息系统局部或全部瘫痪,就会对相关的政府或企业造成重大的损失,因此需要业务持续和灾难恢复规划。
业务持续和灾难恢复规划涉及一些特定的或相关的规划,当正常的信息处理业务突然中断时,用来减轻甚至避免其所带来的影响。它们用来保证维持组织运作的关键系统的可用性。
某大型网上书店通过Internet为用户提供网上图书查询及订购等多种服务。由于每天的业务量非常多,因此对业务有持续性要求,并且需要具备灾难恢复功能。在对原有系统的改进方案中提供:
(1)对于一些关键应用系统,采用双机冗余热备的方式进行保护。
(2)由于资金问题,公司并不打算建设自己专有的用于备份数据的备份中心(假设这里的备份中心仅用于备份数据),而是决定租用其他公司提供的商业备份中心,每隔一段时间,把公司的业务数据备份到备份中心。
请用200字以内的文字,说明双机冗余热备方式主要解决的是系统运行中的哪些问题,以及在选择双机冗余热备产品时通常需要考虑哪些问题。
阅读以下关于业务持续和灾难恢复的叙述,回答问题1至问题3。
随着信息系统的深入应用,它在政府或企业中发挥着越来越重要的作用。由此也产生了一些问题:一旦由于故障、甚至灾难导致信息系统局部或全部瘫痪,就会对相关的政府或企业造成重大的损失,因此需要业务持续和灾难恢复规划。
业务持续和灾难恢复规划涉及到一些特定的或相关的规划,当正常的信息处理业务突然中断时,用来减轻甚至避免其所带来的影响。它们用来保证维持组织运作的关键系统的可用性。
某大型网上书店通过Internet 为用户提供网上图书查询及订购等多种服务。由于每天的业务量非常多,因此对业务有持续性要求,并且需要具备灾难恢复功能。在对原有系统的改进方案中提出:
1)对于一些关键应用系统,采用双机冗余热备的方式进行保护:
2)由于资金问题,公司并不打算建设自己专有的用于备份数据的备份中心(假设这里的备份中心仅用于备份数据),而是决定租用其他公司提供的商业备份中心,每隔一段时间,把公司的业务数据备份到备份中心。
请用150字以内文字,说明双机冗余热备方式主要解决的是系统运行中的哪些问题?在选择双机冗余热备产品时通常需要考虑哪些问题?
企业信息系统在定义系统总体结构时,运用了许多具体技术,下列哪种技术可用来确定主要系统?
A.过程/数据类矩阵
B.模块结构图
C.先决条件分析
D.数据流图
A.解码技术
B.加密技术
C.安全验证技术
D.数字认证技术
A.信息系统、基础信息网络、云计算、大数据、物联网、移动互联网
B.信息系统、基础信息网络、云计算、工业控制系统、物联网、移动互联网
C.基础信息网络、云计算平台/系统、大数据应用/平台/系统、物联网、工业控制系统、采用移动互联技术的系统
D.云计算、工业控制系统、物联网、移动互联网、大数据、人工智能
A.采取保护公钥完整性的安全措施,例如使用公约证书
B.确定签名算法的类型、属性以及所用密钥长度
C.用于数字签名的密钥应不同于用来加密内容的密钥
D.符合有关数字签名的法律法规,必要时,应在合同或协议中规定使用数字签名的相关事宜
[问题 1] (4 分) 针对事件1的描述,监理发现测试方案中没有针对双绞线缆测试的内容。请指出双绞线缆测试主要包括哪些内容? [问题2] (2 分) 在(1)~(2)中填写恰当内容(从候选答案中选择一个正确选项,将该选项编号填入答题纸对应栏内)。 针对事件1,为保证系统应用的安全性,监理建议承建单位在方案中加入业务应用安全测试内容,包括(1)、(2)、……等等。 (1)~(2) 供选择的答案: A. 业务资源的访问控制验证测试 B. 业务应用程序缓冲区溢出检测 C. 业务数据的正确性测试 D. 业务数据的可用性测试 [问题3] (4 分) 针对事件 2 ,作为监理工程师,请判断以下有关信息安全的描述是否正确(填写在答题纸的对应栏内,正确的选项填写" √" ,不正确的选项填写"×"): (1)信息安全防护是一个"程序",而非一个"过程" 。 () (2)人员管理不是信息安全工作的核心内容。 () (3)在移动互联网领域,用户和应用的数量快速增长,互联网安全也发展得越来越完善。 () (4) 我国电子政务内网必须实施分级保护的信息安全措施。 ()