数据库管理系统中的安全性保护措施包括（）

系统安全性保护措施包括：物理安全控制、人员及管理控制、存取控制和（ ）[1分]

A.身份鉴别

B.数据加密

C.用户授权

D.介质备份

A.数据备份

B.存取控制

C.设备冗余

D.负荷分布

在数据库管理阶段，数据库系统必须提供必要的保护措施，这些措施不包括______。

A．数据的并发访问控制

B．数据的安全性控制

C．数据的冗余控制

D．数据的完整性控制

信息管理平台应用系统的支持系统包括数据库、服务器、网络通讯，安全保障等，主要规范有()。

A、对于关键的支持系统组成部分应当提供备份措施或方案

B、具有业务集中处理、数据集中存贮的技术特征

C、制定业务连续性计划和灾难恢复计划并定期组织演练

D、基金投资人身份、交易明细等敏感数据在公网的传输应当进行可靠加密

信息系统运行过程中的安全保障措施中，一般不包括(61) 。

A.建立账号、密码、口令等的管理制度

B.建立数据和备份数据介质的管理制度

C.建立系统使用登记制度，并记录运行情况

D.对每个子系统确定一个安全负责人

关于信息技术系统风险，下列说法错误的是（）。

A.信息技术系统尤其是重要信息技术系统应具有确保各种情况下业务持续运作的冗余能力，包括电力及通信系统的持续供应，系统和重要数据的本地备份、异地备份和关键设备的备份等

B.信息技术人员要具有及时判断、处理各种信息技术事故和恢复系统运行的专业能力，信息技术部门在建立各种紧急情况下的信息技术应急预案，不必定期演练

C.系统程序变更、新系统上线前应经过严格的业务测试和审批，确保系统的功能性、安全性符合公司风险管理要求

D.对网络、重要系统、核心数据库的安全保护、访问和登录进行严格的控制，关键业务需要双人操作或相互复核，应有多种备份措施来确保数据安全，并有对备份数据准确性的验证措施

随着计算机应用的深入，开发各种不同的企业内部信息管理系统越来越多。在开发过程中，除了系统功能之外，均会面对一个共同的问题——数据信息的安全性。数据信息安全性往往包括三方面含意，即可靠性、(37)、(38)。对于数据规模大、数据关系复杂的情况，安全性尤为重要。为此，软件人员特别需要从下列两方面：(39)、(40)来采取措施，确保数据信息的安全性，常用的方法有防治病毒和(41)等。

A．可稳定性

B．可重用性

C．可保护性

D．可保密性

阅读下列说明，回答问题 1 至问题 3 ，将解答填入答题纸的对应栏内。

【说明】

企业信息系统的安全问题一直受到高度重视，运用技术手段实现企业信息系统的安全保障，以容忍内部错误和抵挡外来攻击。技术安全措施为保障物理安全和管理安全提供了技术支持，是整个安全系统的基础部分。技术安全主要包括两个方面，即系统安全和数据安全。相应的技术安全措施分为系统安全措施和数据安全性措施。

【问题1】

系统安全措施主要有系统管理、系统备份、病毒防治和入侵检测 4 项，请在下面的（1）～（3）中填写对应措施的具体手段和方法;并在（4）中填写解释入侵检测技术。

系统管理措施： （1）。

系统备份措施： （2）。

病毒防治措施： （3）。

入侵检测技术： （4）。

【问题2】

数据安全性措施主要有数据库安全、终端识别、文件备份和访问控制 4 项，请在下面的（1）～（4）中填写每项措施的具体手段和方法。

数据库安全措施：（1） 。

终端识别措施： （2） 。

文件备份措施： （3） 。

访问控制措施： （4） 。

【问题3】

为处理不可抗拒力（灾难）产生的后果，除了采取必要的技术、管理等措施来预防事故发生之外，还必须制定 计划。

阅读下列说明，回答问题l至问题3，将解答填入答题纸的对应栏内。

[说明]

企业信息系统的安全问题一直受到高度重视，运用技术手段实现企业信息系统的安全保障，以容忍内部错误和抵挡外来攻击。技术安全措施为保障物理安全和管理安全提供了技术支持，是整个安全系统的基础部分。技术安全主要包括两个方面，即系统安全和数据安全。相应的技术安全措施分为系统安全措施和数据安全性措施。

系统安全措施主要有系统管理、系统备份、病毒防治和入侵检测4项，请在下面的(1)～(3)中填写对应措施的具体手段和方法；并在(4)中填写解释入侵检测技术。

系统管理措施：(1)。

系统备份措施：(2)。

病毒防治措施：(3)。

入侵检测技术：(4)。

A、设置专门安全管理机构和安全管理负责人，并对该负责人和关键岗位的人员进行安全背景审查

B、对重要系统和数据库进行容灾备份

C、定期发布网络风险预警

D、制定网络安全事件应急预案，并定期进行演练