试题一(共 15 分) 阅读以下说明,回答问题 1 至问题3,将解答填入答题纸的对应栏内。【说明】某公司

7 查阅

试题一（共 15 分）

阅读以下说明，回答问题 1 至问题3，将解答填入答题纸的对应栏内。

【说明】

某公司针对通信手段的进步，需要将原有的业务系统扩展到互联网上。运行维护部门需要针对此需求制定相应的技术安全措施，来保证系统和数据的安全。

【问题 1】（4 分）

当业务扩展到互联网上后，系统管理在安全方面应该注意哪两方面？应该采取的安全测试有哪些？

【问题 2】（6 分）

由于系统与互联网相连，除了考虑病毒防治和防火墙之外，还需要专门的入侵检测系统。请简要说明入侵检测系统的功能。

【问题 3】（5 分）

数据安全中的访问控制包含两种方式，用户标识与验证和存取控制。请简要说明用户标识与验证常用的三种方法和存取控制中的两种方法。

参考答案:

试题一分析　　本题考查信息系统安全管理知识。【问题1】　　技术安全是指通过技术方面的手段对系统进行安全保护，使计算机系统具有很高的性能，能够容忍内部错误和抵挡外来攻击，主要包括系统安全和数据安全。　　系统管理过程规定安全性和系统管理如何协同工作，以保护机构的系统。系统管理的安全测试有薄弱点扫描、策略检查、日志检查和定期监视。【问题2】　　当公司业务扩展到互联网后，仅仅使用防火墙和病毒防治是远远不够的，因为入侵者可以寻找防火墙背后的后门，入侵者还可能就在防火墙内。而入侵检测系统可以提供实时的入侵检测，通过

软考中级