摘要:信息系統(tǒng)管理工程師是軟考中級考試科目之一,為方便考生對所學知識點的檢測,希賽軟考頻道為考生帶來軟考信息系統(tǒng)管理工程師考試知識點填空檢測的內(nèi)容,本文為軟考信息系統(tǒng)管理工程師考試知識點填空檢測(20)。
為方便軟考考生對信息系統(tǒng)管理工程師考試知識點的檢測,希賽軟考頻道為考生帶來軟考信息系統(tǒng)管理工程師考試知識點填空檢測的內(nèi)容(完整版可在本文文首本文資料處或文末的資料下載欄目下載)。
軟考信息系統(tǒng)管理工程師考試知識點填空檢測(20)內(nèi)容如下:
第二十章 安全管理
1._______是信息系統(tǒng)安全能動性的組成部分,要貫穿于信息系統(tǒng)規(guī)劃、設(shè)計、建設(shè)、運行和維護的各個階段。
2.安全管理的目標是將_______。
3.信息安全的保障措施:_______、安全組織、_______、_______、安全運作。
4._______是指識別、評估、降低風險到可以接受的程度,并實施適當機制控制風險保持在此程度之內(nèi)的過程。風險管理則根據(jù)風險評估的結(jié)果從管理(包括策略與組織)、技術(shù)、運行三個層面采取相應(yīng)的安全控制措施,提高信息系統(tǒng)的安全保障能力級別,使得信息系統(tǒng)的安全保障能力級別高于或者等于信息系統(tǒng)的安全保護等級。
5._______分析:是試圖從數(shù)字上對安全風險進行分析評估的方法,通過定量分析可以對安全風險進行準確的分級。數(shù)據(jù)不夠準確,故而結(jié)果不夠精確
6._______分析:通過列出各種威脅的清單,并對威脅的嚴重程度及資產(chǎn)的敏感程度進行分級。依賴于經(jīng)驗,也不夠精確
7._______需要決定要保護的資產(chǎn)及要保護的程度,對于每一個明確要保護的資產(chǎn),都應(yīng)考慮到可能面臨的威脅以及威脅可能造成的影響,同時對已存在的或已規(guī)劃的安全管制措施進行鑒定。
8._______:如:安裝防護措施。
9._______:如:修改項目計劃,隔離項目,放寬時間。
10._______:如:購買保險。
11._______:如:基于投入/產(chǎn)出考慮。
12._______是指在物理介質(zhì)層次上對存儲和傳輸?shù)木W(wǎng)絡(luò)信息的安全保護,也就是保護計算機網(wǎng)絡(luò)設(shè)備、設(shè)施以及其他媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導(dǎo)致的破壞過程;是信息安全的最基本保障。
13.物理安全主要包括三個方面:_______、_______、_______。
14._______確保采取并保證足夠的措施以防范環(huán)境因素的影響。
15._______是指通過技術(shù)方面的手段對系統(tǒng)進行安全保護,使計算機系統(tǒng)具有很高的性能,能夠容忍內(nèi)部錯誤和抵擋外來攻擊;技術(shù)安全主要包括兩個方面:系統(tǒng)安全和數(shù)據(jù)安全。
16.系統(tǒng)安全管理措施包括:_______、_______、_______、配備入侵檢測系統(tǒng)。
17._______是使用管理的手段對系統(tǒng)進行安全保護,為計算機系統(tǒng)的安全提供制度、規(guī)范方面的保障;為保障物理安全和技術(shù)安全提供組織上和人員上的支持;是整個安全系統(tǒng)的關(guān)鍵部分。管理安全措施主要包括兩個方面:運行管理和防犯罪管理。
18._______是過程管理;是實現(xiàn)全網(wǎng)安全和動態(tài)安全的關(guān)鍵;
19._______:根據(jù)安全等級和涉密范圍進行分區(qū)控制。
20.終端管理:_______、_______、_______。
21._______:對信息提供信息分類和信息控制,將所有的抽象的信息記錄下來并存檔。
軟考備考資料免費領(lǐng)取
去領(lǐng)取