A.身份鉴别
B.存取控制
C.审计
D.数据加密
第4题
A、对于关键的支持系统组成部分应当提供备份措施或方案
B、具有业务集中处理、数据集中存贮的技术特征
C、制定业务连续性计划和灾难恢复计划并定期组织演练
D、基金投资人身份、交易明细等敏感数据在公网的传输应当进行可靠加密
第5题
A.建立账号、密码、口令等的管理制度
B.建立数据和备份数据介质的管理制度
C.建立系统使用登记制度,并记录运行情况
D.对每个子系统确定一个安全负责人
第6题
A.信息技术系统尤其是重要信息技术系统应具有确保各种情况下业务持续运作的冗余能力,包括电力及通信系统的持续供应,系统和重要数据的本地备份、异地备份和关键设备的备份等
B.信息技术人员要具有及时判断、处理各种信息技术事故和恢复系统运行的专业能力,信息技术部门在建立各种紧急情况下的信息技术应急预案,不必定期演练
C.系统程序变更、新系统上线前应经过严格的业务测试和审批,确保系统的功能性、安全性符合公司风险管理要求
D.对网络、重要系统、核心数据库的安全保护、访问和登录进行严格的控制,关键业务需要双人操作或相互复核,应有多种备份措施来确保数据安全,并有对备份数据准确性的验证措施
第7题
A.可稳定性
B.可重用性
C.可保护性
D.可保密性
第8题
【说明】
企业信息系统的安全问题一直受到高度重视,运用技术手段实现企业信息系统的安全保障,以容忍内部错误和抵挡外来攻击。技术安全措施为保障物理安全和管理安全提供了技术支持,是整个安全系统的基础部分。技术安全主要包括两个方面,即系统安全和数据安全。相应的技术安全措施分为系统安全措施和数据安全性措施。
【问题1】
系统安全措施主要有系统管理、系统备份、病毒防治和入侵检测 4 项,请在下面的(1)~(3)中填写对应措施的具体手段和方法;并在(4)中填写解释入侵检测技术。
系统管理措施: (1)。
系统备份措施: (2)。
病毒防治措施: (3)。
入侵检测技术: (4)。
【问题2】
数据安全性措施主要有数据库安全、终端识别、文件备份和访问控制 4 项,请在下面的(1)~(4)中填写每项措施的具体手段和方法。
数据库安全措施:(1) 。
终端识别措施: (2) 。
文件备份措施: (3) 。
访问控制措施: (4) 。
【问题3】
为处理不可抗拒力(灾难)产生的后果,除了采取必要的技术、管理等措施来预防事故发生之外,还必须制定 计划。
第9题
[说明]
企业信息系统的安全问题一直受到高度重视,运用技术手段实现企业信息系统的安全保障,以容忍内部错误和抵挡外来攻击。技术安全措施为保障物理安全和管理安全提供了技术支持,是整个安全系统的基础部分。技术安全主要包括两个方面,即系统安全和数据安全。相应的技术安全措施分为系统安全措施和数据安全性措施。
系统安全措施主要有系统管理、系统备份、病毒防治和入侵检测4项,请在下面的(1)~(3)中填写对应措施的具体手段和方法;并在(4)中填写解释入侵检测技术。
系统管理措施:(1)。
系统备份措施:(2)。
病毒防治措施:(3)。
入侵检测技术:(4)。
第10题
B、对重要系统和数据库进行容灾备份
C、定期发布网络风险预警
D、制定网络安全事件应急预案,并定期进行演练
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!