第8章 信息系统安全
- 格式:ppt
- 大小:1.55 MB
- 文档页数:45


答案第8章计算机信息安全(单选题)完成下列题目,这些题目与期末考试题或将来的统考题类似,请同学们认真做一遍。
注意:上传你所做的答案后就可以下载我的参考答案。
一.计算机安全定义、计算机安全属性1、计算机系统安全通常指的是一种机制,即_____A_。
A。
只有被授权的人才能使用其相应的资源——-—对!B.自己的计算机只能自己使用C。
只是确保信息不暴露给未经授权的实体D.以上说法均错[解析]略。
2、计算机安全属性包含如下几个方面:可用性、可靠性、完整性、____C_和不可抵赖性(也称不可否认性)。
(请看解析)A。
可靠性B.完整性C.保密性D.以上说法均错[解析]参考p。
286。
在此给出关于计算机安全的5个基本属性:●完整性,是防止对信息的不当删除、修改、伪造、插入等破坏.●保密性,是指确保信息不暴露给未经授权的实体.●可用性,是指得到授权的实体在需要时能访问资源和得到服务。
●可靠性,是在规定的条件下和规定的时间内完成规定的功能。
●不可抵赖性(又称不可否认性),是指通信双方对其收发过的信息均不可抵赖。
3、信息安全的属性不包括____D_。
A。
保密性B.可用性C.可控性D.合理性[解析]选D。
可控性是什么?对于网络信息安全而言,还需要考虑可控性,所谓可控性是指对信息的传播及内容具有可控制能力.4、计算机信息安全属性不包括_____A_.A.语意正确性B。
完整性C。
可用性服务和可审性D.保密性[解析]略5、下面,关于计算机安全属性不正确的是____C__。
A。
计算机的安全属性包括:保密性、完整性、不可抵赖性、可靠性等B.计算机的安全属性包括:保密性、完整性、不可抵赖性、可用性等C。
计算机的安全属性包括:可用性、可靠性、完整性、正确性等D.计算机的安全属性包括:保密性、完整性、可用性、可靠性等6、得到授权的实体需要时就能得到资源和获得相应的服务,这一属性指的是____B__。
A。
保密性B.可用性C.完整性D.可靠性7、系统在规定条件下和规定时间内完成规定的功能,这一属性指的是_____D_。
信息系统安全措施细则信息系统安全措施是确保信息系统的数据和资源安全的重要措施。
本文将介绍一些常见的信息系统安全措施细则。
一、物理安全措施1. 限制物理访问:只有经过授权的人员才能进入存放信息系统的机房或服务器房,并使用身份验证措施如密码、智能卡等。
2. 安全设备安装:安装视频监控、入侵检测系统、门禁系统等物理设备,监控和记录任何未经授权的访问。
3. 管理员监控:对机房进行定期巡检,以确保设备完好无损且无异常情况发生。
二、网络安全措施1. 防火墙设置:设置和配置防火墙以监测和阻止恶意网络流量,保护网络不受未经授权的访问和攻击。
2. 网络隔离:将内部网络与外部网络分隔开来,确保内部网络安全,并限制外部网络对内部网络的访问。
3. 加密通信:使用加密协议和技术,如SSL/TLS,在网络传输中保护敏感数据的机密性和完整性。
4. 网络漏洞扫描:定期对网络进行漏洞扫描,并及时修复或补丁已发现的漏洞。
三、账户安全措施1. 强密码策略:要求用户使用复杂的密码,包括字母、数字和特殊字符,并定期更换密码。
2. 多因素身份验证:使用多因素身份验证,如手机短信验证码、指纹或虹膜扫描等,以提高账户的安全性。
3. 登录失败限制:限制登录失败次数,当登录失败次数达到一定限制时,自动锁定账户。
四、数据安全措施1. 定期备份:定期将系统和数据进行备份,并存储在安全的地方,以防止数据丢失或损坏。
2. 加密存储:对敏感数据进行加密,并存储在加密的存储设备中,防止未经授权的访问。
3. 访问控制:对敏感数据进行访问控制,只有经过授权的人员才能访问和修改这些数据。
五、应用软件安全措施1. 定期更新和维护应用软件:定期更新和维护应用软件,包括操作系统和应用程序,以修复已知的漏洞和安全问题。
2. 安全审计:记录和审计应用软件的用户操作,以及对敏感数据的访问和修改,以便及时发现和应对潜在的安全风险。
3. 安全开发和测试:在应用软件的开发和测试过程中,考虑安全因素,遵循安全最佳实践和安全编码标准。
第一章:当今全球商业中的信息系统1.数字化企业:新兴的完全数字化的企业重要商业关系借助数字化实现通过数字网络完成核心业务流程核心公司资产实现数字化管理数字化企业在组织和管理方面具有更大的灵活性(时间转移、空间移动)2.商业公司对信息系统的大量投资主要用于实现六项战略业务目标:卓越运营(运营效率)(沃尔玛的零售链管理系统:准确补货)新产品、新服务和新商业模式(苹果的iPod、iPad、iTunes,在线分销模式)与客户和供应商的密切关系(降低企业成本,个性化定制)改善决策(客户投诉等)竞争优势生存(行业变革:ATM机)3.信息系统的维度:组织:人员、组织结构、业务流程、规章制度、企业文化商业组织的管理层级结构包含三个基本层次:高层管理、中层管理和操作层管理。
信息系统服务于每个层级的工作。
科学家和知识工作者通常与中层管理者一起工作。
管理:管理者制定组织战略来应对商业挑战此外,管理者必须创造性地行动:创造新产品和服务、时不时地再造组织技术:计算机软件硬件、数据管理技术、网络和通信技术(互联网、内联网、外联网、万维网)、IT基础设施互补性资产:确保基本投资获得价值的资产(高速公路、维修设施)投资技术的同时,又支持对互补性资产投资的企业会获得高额收益4.信息系统的现代方法:技术方法:计算机科学、管理科学、运筹学行为方法:心理学、经济学、社会学社会技术观点认为:当技术和组织双方相互调整直到达到满意的相互适配状态时,系统的绩效才会达到最佳第二章:全球电子商务与合作1.企业流程和信息系统:①业务流程:物流、信息流、知识流;活动、步骤的集合;可能与特定的职能领域有关,也可能是跨职能领域的;企业:可以被视作业务流程的集合;业务流程可能成为资产,也可能成为负债②信息技术通过以下方式加强业务流程:✧提升当前业务流程的效率:人工操作的自动化✧支持新的业务流程:改变信息的流动、使顺序的步骤可并行执行、消除决策延迟、支持新的商业模式2.信息系统类型:①事务处理系统:(明确每一种系统解决的问题是什么)服务于运营层管理者及员工,执行并记录企业的日常性业务,例如:销售订单输入、工资结算、运输使管理者可以监控企业内部的运营状态,以及企业与外部环境的关系TPS支持预先设定的、结构化的目标和决策过程如:薪酬事务处理系统、行李处理系统②商务智能系统:实现数据组织和分析的数据及软件工具,帮助管理者和用户做出更好的决策.✧中层:管理信息系统(MIS)常规化决策,基于事务处理系统(TPS)的数据,提供关于企业当前运行情况的报告决策支持系统(DSS)非常规化决策,使用TPS和MIS的内部数据,也会使用外部信息。
网络信息系统安全(防止有害信息传播)管理办法第一章总则第一条为加强教育系统计算机信息网络系统安全管理工作,杜绝有害信息在网上传播,严防侮辱诽谤、信息篡改、非法入侵、网络欺诈、网络攻击破坏等违法犯罪活动的发生,净化教育网络环境,促进教育网络有序、健康发展,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》、《国家互联网电子公告服务管理规定》等国家法规、规章以及教育局关于校园信息网络安全管理等文件的精神和要求,制定本管理办法。
第二条本管理办法所称的计算机信息网络系统,是指由网络设备、配套的网络线缆设施、服务器、工作站、网站等构成,以网络应用为目的并提供信息服务的软、硬件集成系统。
信息服务包括文字、图片、数据以及音、视频文件等。
第三条本管理办法适用对象为建有计算机网络系统(校园网、网络教室、办公网以及其他用途的局域网络系统)和可以提供网站(含二级)信息服务的学校和教育单位。
第四条信息网络系统的所有工作人员和用户必须遵守国家关于计算机网络及信息安全管理的有关法律和法规,遵守社会公德,严格执行有关安全管理制度,不允许利用信息网络系统从事任何违反国家法律法规和社会公德的活动。
第二章工作机构及职责第五条校信息网络安全领导小组(以下简称校安全领导小组)是学校全面负责计算机网络及信息安全的工作责任结构。
其主要职责是:(一)依据国家法规和上级管理部门要求,统一筹划学校信息网络安全管理工作,落实各级管理责任,协调事务。
(二)研究、组织制定各项校园信息网络安全管理制度、管理措施和工作方案以及安全教育、培训工作计划。
(三)对安全管理工作的开展和落实情况进行监督、检查和指导。
(四)负责与上级信息网络安全管理部门的工作联系,接受上级的安全检查。
第六条校网络中心作为校园网络系统技术管理和系统维护的工作部门,在校安全领导小组的领导下,具体负责全校的信息网络安全实施工作,安全管理制度的贯彻执行以及技术支持与服务保障等工作。