离开信息体系和具体的信息系统来谈论信息安全是没有意义的。()
离开信息体系和具体的信息系统来谈论信息安全是没有意义的。()
离开信息体系和具体的信息系统来谈论信息安全是没有意义的。()
A.“沉默的螺旋”假说
B.教养理论
C.“培养分析”理论
D.议程设置理论
A.针对预先确定的各个方面,收集相关的信息
B.让应聘人谈论他们自己
C.收集有关过往工作表现的具体事实
D.让求职者举例说明来上班以后他会对目前工作状况做的一些改变
●物理安全是整个信息系统安全的前提。以下安全防护措施中不属于物理安全范畴的是(26)。
(26)
A.安装烟感、温感报警系统,禁止工作人员在主机房内吸烟或者使用火源
B.要求工作人员在主机房内工作时必须穿着防静电工装和防静电鞋,并定期喷涂防静电剂
C.为工作人员建立生物特征信息库,并在主机房入口安装指纹识别系统,禁止未经授权人员进入主机房
D.对因被解雇、退休、辞职或其他原因离开信息系统岗位的人员,收回所有相关证件、徽章、密钥和访问控制标记等
A.物理线路安全与网络安全
B. 网络安全与系统安全
C. 物理线路安全与系统安全
D. 系统安全与应用安全
试题 一(20 分)
阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。
[说明]
信息系统管理指的是企业信息系统的高效运作和管理,其核心目标是管理业务部门的信息需求,有效地利用信息资源恰当地满足业务部门的需求。
[ 问题1](8 分)
信息系统管理的四个关键信息资源分别为硬件资源、软件资源、网络资源和数据资源,请在下列A~H的8个选项中选择分别符合上述4个类别的具体实例(每类2个),填入空
(1)~(4)中。
硬件资源包括: (1) 。
软件资源包括: (2) 。
网络资源包括: (3) 。
数据资源包括: (4) 。
A.图表 B.数据文件 C.集线器 D.工作站
E.打印机 F.操作系统 G.路由器 H.软件操作手册
[ 问题 2 ](6 分)
信息系统管理通用体系架构分为三个部分,分别是信息部门管理、业务部门信息支持和信息基础架构管理,请在下列A~F的6个选项中选择各部分的具体实例 (每部分2个),填入空(5)~(7)中。
信息部门管理: (5) 。
业务部门信息支持: (6) 。
信息基础架构管理: (7) 。
A.故障管理 B.财务管理 C.简化IT管理复杂度
D.性能及可用性管理 E.配置及变更管理 F.自动处理功能和集成化管理
[ 问题 3 ](6 分)
企业信息系统管理的策略是为企业提供满足目前的业务与管理需求的解决方案。具体而言包括以下4个内容,请将合适的解释填入空(8)~(10)中。
1、面向业务处理:目前,企业越来越关注解决业务相关的问题,而一个业务往往涉及多个技术领域,因此在信息系统涉及到的问题。
2、管理所有的IT资源,实现端到端的控制: (8) 。
3、丰富的管理功能: (9) 。
4、多平台、多供应商的管理: (10) 。管理中,需要面向业务的处理方式,统一解决业务
A.信息安全是对信息资产的保密性、完整性、可用性保护
B.信息安全是对信息系统的整个生命周期进行安全保护
C.信息安全只涉及到信息系统的正常运行期
D.信息安全会色剂到信息处理设施、息处理过程和信息处理者
● 信息安全管理体系是指(6) 。
(6)
A.网络维护人员的组织体系
B.信息系统的安全设施体系
C.防火墙等设备、设施构建的安全体系
D.组织建立信息安全方针和目标并实现这些目标的体系