信息系统的设备安全是指确保信息设备的（）、（）和（）。

信息系统控制，是指计算机信息系统的环境、设 备、网络和应用系统等应建立严密的制度，实施严格的管理，确保全 行信息系统生产、管理的安全可靠和数据的真实完整。( )

此题为判断题(对，错)。

为了确保计算机信息系统的设备安全，应保持电源的可靠性，可采用：()

(A)稳压变压器[VAT]

(B)不间断电源[UPS]

(C)备用发电机组

(D)蓄电池

(E)防静电地板

(F)双电源系统

A.对于系统中采用的数据库管理系统、其它基础软件和工具软件，应避免系统安全漏洞，降低攻击者入侵系统的可能性。业务应用系统软件应能阻止非授权访问。对于以数据库形式存放的各类信息资源，要重点保护其安全性，加强访问控制以及安全审计

B.保护各种主机（服务器、桌面机等）的操作系统的安全。各种主机（服务器、桌面机等）要求能够抵抗各种入侵，防止病毒侵袭，要防止人为原因（如配置和管理不当）造成的系统安全漏洞。避免单点故障，要求对重要设备采取必要的备份措施

C.需要对计算机、网络设备、环境和介质采用严格的防护措施，确保其为信息系统的安全运行提供支持，防止由于物理原因造成的信息的丢失和破坏。

D.要求保障网络边界安全。要求具有完善的网络管理能力和网络防病毒能力。局域网环境、与外界连接的边界区域等要具有防止和抵抗外来入侵的能力。

A.保障计算机及其相关的配套的设备、设施（含网络）的安全

B.保障信息运行环境的安全

C.保障计算机功能的正常发挥

D.保障计算机使用者的人身安全

根据《电子信息系统机房设计规范》(GB50174－2008)，为了确保系统运行的安全，针对计算机设备防泄露，以下做法不妥当的是（ ）。 A．在被保护的计算机设备工作时，电磁干扰设备不准关机 B．屏蔽机房应及时关闭屏蔽门 C．要经常测试屏蔽机房的泄露情况并及时进行相关维护 D．需要对屏蔽机房内外连接线缆时，应在屏蔽墙上钻孔

根据《电子信息系统机房设计规范》(GB50174－2008)，为了确保系统运行的安全，针对计算机设备防泄露，以下做法不妥当的是（ ）。 A．在被保护的计算机设备工作时，电磁干扰设备不准关机 B．屏蔽机房应及时关闭屏蔽门 C．要经常测试屏蔽机房的泄露情况并及时进行相关维护 D．需要对屏蔽机房内外连接线缆时，应在屏蔽墙上钻孔

根据《电子信息系统机房设计规范》(GB50174－2008)，为了确保系统运行的安全，针对计算机设备防泄露，以下做法不妥当的是（ ）。 A．在被保护的计算机设备工作时，电磁干扰设备不准关机 B．屏蔽机房应及时关闭屏蔽门 C．要经常测试屏蔽机房的泄露情况并及时进行相关维护 D．需要对屏蔽机房内外连接线缆时，应在屏蔽墙上钻孔

关于信息技术系统风险，下列说法错误的是（）。

A.信息技术系统尤其是重要信息技术系统应具有确保各种情况下业务持续运作的冗余能力，包括电力及通信系统的持续供应，系统和重要数据的本地备份、异地备份和关键设备的备份等

B.信息技术人员要具有及时判断、处理各种信息技术事故和恢复系统运行的专业能力，信息技术部门在建立各种紧急情况下的信息技术应急预案，不必定期演练

C.系统程序变更、新系统上线前应经过严格的业务测试和审批，确保系统的功能性、安全性符合公司风险管理要求

D.对网络、重要系统、核心数据库的安全保护、访问和登录进行严格的控制，关键业务需要双人操作或相互复核，应有多种备份措施来确保数据安全，并有对备份数据准确性的验证措施

下列说法错误的是( )。

A、基金公司的信息技术系统投入运行前，只需要信息技术部门和业务部门的联合验收

B、基金公司应当通过严格的授权制度、岗位责任制度、门禁制度、内外网分离制度等管理措施，确保系统安全运行

C、基金公司计算机机房、设备、网络等硬件的要求应当符合有关标准，在设备运行和维护的整个过程中实施明确的责任管理制度，严格划分业务操作、技术维护等方面的职责

D、用户使用的密码口令要定期更换，不得向他人透露