现在计算机及网络系统中常用的身份验证方式哪种最为安全实用：（ ）

类别: 其它 | (中级) 信息系统管理工程师 2023-09-01

__（ ）__是为防止非法用户进入数据库应用系统的安全措施。

类别: 其它 | (中级) 信息系统管理工程师 2023-09-01

管理安全是使用管理的手段对系统进行安全保护。运行管理是过程管理，是实现全网安全和动态安全的关键。下列选项中，（ ）不属于运行管理的内容。

类别: 其它 | (中级) 信息系统管理工程师 2023-09-01

若信息系统的使用分为录入人员、处理人员和查询人员3类，则用户权限管理的策略适合采用__（ ）__。

类别: 其它 | (中级) 信息系统管理工程师 2023-09-01

系统运行过程中的关键操作、非正常操作、故障、性能监控、安全审计等信息，应该实时或随后形成（ ），并进行分析以改进系统水平。

类别: 其它 | (中级) 信息系统管理工程师 2023-09-01

在用户方的系统管理计划中，（ ）可以为错综复杂的IT系统提供“中枢神经系统”，这些系统不断地收集有关的硬件、软件和网络服务信息，从组件、业务系统和整个企业的角度来监控电子商务。

类别: 其它 | (中级) 信息系统管理工程师 2023-09-01

在网络产品中，（ ）通常被比喻为网络安全的大门，用来鉴别什么样的数据包可以进出企业内部网。

类别: 其它 | (中级) 信息系统管理工程师 2023-09-01

在安全管理中，备份是很重要的一种手段，下面选项中，（ ）不属于安全备份策略。

类别: 其它 | (中级) 信息系统管理工程师 2023-09-01

阅读下列说明，回答问题1至问题3，将解答写在答题纸的对应栏内。【说明】安全目标的关键是实现安全的三大要素:机密性、完整性和可用性。对于一般性的信息类型的安全分类有以下表达形式:{(机密性，影响等级)，(完整性，影响等级)，(可用性，影响等级)}在上述表达式中，"影响等级"的值可以取为低(L)、中(M)、高(H)三级以及不适用(NA)。【问题1】。(6分)请简要说明机密性、完整性和可用性的含义。【问题2】(6分）对于影响等级"不适用"通常只针对哪个安全要素?【问题3】(3分)如果一个普通人在它的个人Web服务器上管理其公开信息。请问这种公开信息的安全分类是什么?

类别: 其它 | (中级) 信息系统管理工程师 2023-09-01

阅读以下说明，回答问题 1 至问题 3，将解答填入答题纸的対应栏内。【说明】在信息系统管理中，访问控制是保障信息安全的主要措施，通过访问控制可以防止对计算机及计算机系统进行非授权的访问和存取，避免因越权操作导致泄密事件的发生。审计日志是信息安全事件追查的依据和线索，企业如果发生信息系统安全事件，通过审计日志可以排查责任，降低安全事件造成的损失。前不久，某企业由于系统要维护，在一段时间内有多家技术支持厂商在同一台计算机上进行了系统维护操作，由于该企业没有设置适当的权限并忽视了审计环节，也没有及时对该计算机日志进行维护，致使该计算机上的一份重要文件泄露，因缺少证据和线索，无法对该事件进行追査。请结合上述案例，从系统维护、权限管理以及信息安全防范的角度回答下列问题。【问题 1】（6 分）根据上述说明，对访问和使用该计算机的人员应采取哪些安全措施？【问题 2】（6 分）针对本案例，为避免再次发生无从追查的情况，应如何进行权限管理和日志审计？【问题 3】（3 分）运行管理是实现动态安全的关键环节，请简要说明运行管理的主要内容。

类别: 其它 | (中级) 信息系统管理工程师 2023-09-01