第六章 信息资源安全管理.pdfVIP

第六章信息资源安全管理

1.【识记】应对银行突发灾难的最有效办法是什么？（P154）[201104单选]

应对银行突发灾难的最有效办法是迅速建立并不断完善金融机构灾难备份

和恢复系统。

2.【识记】信息资源安全管理主要关注信息在开发利用过程中面临的哪些方面

问题？（P154）

（1）可用性

保证合法用户对信息的使用不会被不正当地拒绝。

（2）保密性也称机密性

保证机密信息不被窃取，或窃取者不能了解信息的真实含义。

（3）认证性也称真实性

对信息的来源进行判断（身份认证），能对伪造来源的信息予以鉴别。

（4）一致性也称完整性

保证信息是一致或完整的，即信息在生成利用全过程中，内容不被非法用户

篡改（信息内容认证）。

3.【识记】信息资源安全管理的主要任务是什么？（P155）[201104简答、201107

案例]

（1）采取技术和管理措施，保证信息资源可用，即使信息和信息系统在任

何时候可被合法用户使用。

（2）采用数据加密技术，使信息在其处理过程（存储或传递）中，内容不

被非法者获得。

（3）建立有效的责任机制，防止用户否认其行为。

（4）建立可审查的机制，实现责任追究性：能追踪资源什么时候被用、谁

用、怎么用（如系统日志）。

4.【识记】信息系统安全层次可以分为哪几层？（P156）[201107单选]

（1）法律道德纪律（2）管理制度措施（3）物理实体安全（4）硬件系统安

全（5）通信网络安全（6）软件系统安全（7）数据信息安全

5.【识记】信息系统安全的行为规范管理主要包括哪些内容？（P157）[201107

单选]

（1）国家根据社会发展特别是国家信息化发展的需要，逐步建立和完善安

全的政策、法律和法规体系，对信息过程中的各种行为（如信息获取、信息

传输、信息加工、信息发布、信息利用等）加以规范，即从法律和行政管理

（政策、规程）的角度，约束和指导信息资源开发利用行为，以保证国家、

组织和公民的信息权益，进而保护国家主权和利益不受侵犯。

（2）社会组织（如政府机构、企事业单位等）在国家政策和法规指导下，

制定信息资源安全管理策略，从整体上，把握信息资源开发利用和安全管理

的平衡点，设置保护对象的安全优先级，提出信息系统的安全目标，以及实

现这些安全目标所运用的手段和采取的途径。

6.【识记】简述制定安全策略的步骤？（P157）[201104单选]

（1）理解组织的业务特征；（2）建立安全管理组织机制；（3）确定信息资

源安全的整体目标；（4）确定安全策略的范围（5）安全策略评估（6）安全

策略实施

7.【识记】实体安全管理的主要内容有哪些？（P157）[201107简答]

（1）场地环境安全

a、场地b、空气调节系统c、防火管理

第1页共6页

第六章信息资源安全管理

（2）硬件安全

a、硬件设备的档案管理b、防电磁干扰c、防电磁泄漏d、电源安全

（3）介质安全

介质是存放信息的载体，包括各类磁盘、磁带、光盘等。除了进行分门别类

地存储和管理外，要注意防火、防高温、防潮、防水、防霉、防磁和防盗等，

并定期检查和清理。对于重要的信息，不仅从实体上进行保护，还要通过数

据加密处理，从内容上加以保护。

8.【识记】为避免机房发生火灾造成大的损失，应该采取哪些防火安全策略？

（P158）

（1）配备烟火报警装置。（2）制定防火管理应急预案。（3）设计防火分离

区（如防火门、隔离带等）。（4）配备灭火器材。

9.【识记】网络资源与网络安全管理涉及哪些网络资源？（P161）

（1）主机系统

各类提供网络服务的计算机系统，也称服务器。如各级网络管理服务器、北

京总部的Web应用服务器等。

（2）终端系统

发出各类服务请求的计算机系统，也称客户机。同样，它也包括硬件、软件

和数据。

（3）网络互联设备

包括