你可能感兴趣的试题
程序和数据访问 程序开发与变更 编辑检查 计算机运行
程序和数据访问 程序开发与变更 编辑检查 计算机运行
交易的真实性 交易的保密性和完整性 交易的可撤销性 交易的不可抵赖性
对整个系统运行过程的监控机制 数据的备份和恢复 清楚系统运行过程中的异常任务 系统杀毒
保障信息设备、设施的安全和运行环境的安全 保障计算机网络和信息系统功能的正常发挥 保障信息的安全 维护信息系统的安全运行
信息系统的开发设计,应该越早考虑系统的安全需求越好 信息系统的设计、开发、实施、运行和维护过程中的安全问题,不仅仅要考虑提供一个安全的开发环境,同时还要考虑开发出安全的系统 信息系统在加密技术的应用方面,其关键是选择密码算法,而不是密钥的管理 运营系统上的敏感、真实数据直接用作测试数据将带来很大的安全风险
对整个系统运行过程的监控机制 数据的备份和恢复 清楚系统运行过程中的异常任务 系统杀毒
信息系统运行 信息系统维护 系统的安全与保密 信息系统解决方案设计
网络环境下的信息系统比单机系统复杂,信息安全问题比单机更加难以得到保障 电子邮件是个人之间的通信手段,有私密性,不使用软盘,一般不会传染计算机病毒 防火墙是保障单位内部网络不受外部攻击的有效措施之一 网络安全的核心是操作系统的安全性,它涉及信息在存储和处理状态下的保护问题
规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等。 设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功能需求。 实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别,并对系统建成后的安全功能进行验证。 运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面。
网络环境下的信息系统比单机系统复杂,信息安全问题比单机更难以得到保障 电子邮件是个人之间的通信手段,有私密性,不使用软盘,一般不会传染计算机病毒 防火墙是保障单位内部网络不受外部攻击的有效措施之一 网络安全的核心是操作系统的安全性,涉及信息在存储和处理状态下的保护问题
明确信息技术国际或国家标准 采用最安全的措施 明确信息系统安全保护等级 对信息系统的安全功能进行评估
网络环境下的信息系统比单机系统复杂,信息安全问题也比单机难以得到保障 电子邮件是个人间的通信手段,不使用软盘一般不会传染计算机病毒 防火墙是保障单位内部网络不受外部攻击的有效措施之一 网络安全的核心是操作系统的安全,涉及信息在存储和处理状态下的保护问题
湘公网安备 43130202000226号