阅读以下说明,回答问题1至问题4,将解答填入答题纸对应栏内。【说明】某IT部门小张在撰写本企业信息化管理报告时,提到企业信息安全管理所存在问题时有如下表述(下面方框内)。
请分析小张提出企业信息安全问题,并结合信息安全管理相关知识回答下列问题。
【问题1】(6分)请简要说明安全审计对数据安全保障作用。【问题2】(4分)(1)HTTPS协议在传输过程中如何确保数据安全。 (2)访问HTTPS网站与访问HTTP网站区别是什么。【问题3】(3分)简要叙述对信息化人员安全管理包括哪些方面。【问题4】(2分)为了保障业务连续性,拟配置两条百兆网络出口线路,请简要说明应该如何配置策略路由。
正确答案及解析
正确答案
解析
【问题1】安全审计作用如下:?(1)检测对系统入侵,对潜在攻击者起到震慑或警告作用。?(2)发现计算机滥用情况,对于已经发生系统破坏行为提供有效追纠证据。?(3)为系统安全管理员提供有价值系统使用日志,从而帮助系统安全管理员及时发现系统入侵行为或潜在系统漏洞。?(4)为系统安全管理员提供系统运行统计日志,使系统安全管理员能够发现系统性能上不足或需要改进与加强地方。【问题2】HTTPS通过:?内容加密?建立一个信息安全通道,来保证数据传输安全;?身份认证?确认网站真实性?数据完整性?防止内容被第三方冒充或者篡改?来确保数据安全?HTTPS和HTTP区别?https协议需要到CA申请证书。?http是超文本传输协议,信息是明文传输;https?则是具有安全性ssl加密传输协议。?http和https使用是完全不同连接方式,用端口也不一样,前者是80,后者是443。?http连接很简单,是无状态;HTTPS协议是由SSL+HTTP协议构建可进行加密传输、身份认证网络协议,比http协议安全。【问题3】多人负责原则:每项与安全有关活动都必须有两人或多人在场。这些应是由系统主管领导指派,应忠诚可靠,能胜任此项工作?任期有限原则:一般地讲,任何人最好不要长期担任与安全有关职务,以免误认为这个职务是专有或永久?职责分离原则:除非系统主管领导批准,在信息处理系统工作人员不要打听、了解或参与职责以外、与安全有关任何事情。【问题4】
使用双主干策略路由,配置策略路由步骤为:?定义路由策略?定义每个路由策略匹配规则或条件?定义每个规则或条件匹配后行为?将策略应用到指定端口上
你可能感兴趣的试题
-
- A.V(S2)和P(S4)
- B.P(S2)和V(S4)
- C.P(S2)和P(S4)
- D.V(S2)和V(S4)
- 查看答案
-
- A.V(S1)P(S2)和V(S3)
- B.P(S1)V(S2)和V(S3)
- C.V(S1)V(S2)和V(S3)
- D.P(S1)P(S2)和V(S3)
- 查看答案
-
- A.P(S4)和V(S4)V(S5)
- B.V(S5)和P(S4)P(S5)
- C.V(S3)和V(S4)V(S5)
- D.P(S3)和P(S4)V(P5)
- 查看答案
-
- A.P(S3)和V(S4)V(S5)
- B.V(S3)和P(S4)P(S5)
- C.P(S3)和P(S4)P(S5)
- D.V(S3)和V(S4)V(S5)
- 查看答案
-
- A.P(S2)和P(S4)
- B.P(S2)和V(S4)
- C.V(S2)和P(S4)
- D.V(S2)和V(S4)
- 查看答案