【例題15·單選題】使用防火墻可以有效防止未經(jīng)允許的訪問。這表明了信息安全控制的( )特性。
A.預(yù)測性 B.預(yù)防性
C.偵察性 D.矯正性
[答疑編號380120115]
『正確答案』B
『答案解析』安全控制可以從以下四個方面進(jìn)行界定:預(yù)測性;預(yù)防性;偵察性;矯正性。
·預(yù)測性:對未來可能發(fā)生的問題進(jìn)行事前的估計(jì),并提出一旦發(fā)生如何應(yīng)對
·預(yù)防性:采取預(yù)防性措施,例如使用防火墻
·偵察性:通過對日常事項(xiàng)的記錄來發(fā)現(xiàn)有可能出現(xiàn)的問題,例如通過對日志的分析來發(fā)現(xiàn)那些未經(jīng)授權(quán)的訪問記錄
·矯正性:發(fā)現(xiàn)問題能夠加以解決
【例題16·多選題】信息系統(tǒng)中的控制可分為( )。
A.全面控制 B.一般控制
C.事后控制 D.應(yīng)用控制
[答疑編號380120116]
『正確答案』BD
『答案解析』信息系統(tǒng)中的控制可分為兩大類:一般控制和應(yīng)用控制。
【例題17·單選題】甲公司是一家金融企業(yè),在某地發(fā)生地震后,該公司在最短的時間內(nèi)從信息系統(tǒng)中恢復(fù)了關(guān)鍵的業(yè)務(wù)信息,從而有效保證了當(dāng)?shù)貭I業(yè)部業(yè)務(wù)的正常開展。根據(jù)以上信息可以判斷,甲公司的這種控制屬于( )。
A.應(yīng)用控制 B.偵察性控制
C.矯正性控制 D.一般控制
[答疑編號380120117]
『正確答案』D
『答案解析』一般控制在人員控制、邏輯訪問控制、設(shè)備控制和業(yè)務(wù)連續(xù)性這些方面進(jìn)行控制。
類型 |
具體類型 |
描述 |
一般控制 |
人員控制 |
涉及人員招募、訓(xùn)練和監(jiān)督的人員控制必須確保程序和數(shù)據(jù)職責(zé)完成。人員控制包括部門內(nèi)部職責(zé)的分離和數(shù)據(jù)處理部門的分離。例如,企業(yè)應(yīng)立即停止已離開公司職員所有的訪問權(quán)限。 |
邏輯訪問控制 |
邏輯訪問控制對未經(jīng)授權(quán)的訪問提供了安全保護(hù)。最普遍的安全訪問是通過密碼,可對密碼定義其格式、長度、加密和常規(guī)的變化。 | |
設(shè)備控制 |
設(shè)備控制是對計(jì)算機(jī)設(shè)備進(jìn)行物理保護(hù),如把他們鎖在一間保護(hù)室或保護(hù)柜中,并使用報警系統(tǒng),如果計(jì)算機(jī)從其位置上發(fā)生移動,報警系統(tǒng)將被激活。 | |
業(yè)務(wù)連續(xù)性 |
在系統(tǒng)故障、設(shè)備操作系統(tǒng)、程序或數(shù)據(jù)丟失或毀壞的情況下,業(yè)務(wù)持續(xù)性或?yàn)?zāi)難恢復(fù)計(jì)劃可從信息系統(tǒng)中恢復(fù)關(guān)鍵的業(yè)務(wù)信息。 |
北京 | 天津 | 上海 | 江蘇 | 山東 |
安徽 | 浙江 | 江西 | 福建 | 深圳 |
廣東 | 河北 | 湖南 | 廣西 | 河南 |
海南 | 湖北 | 四川 | 重慶 | 云南 |
貴州 | 西藏 | 新疆 | 陜西 | 山西 |
寧夏 | 甘肅 | 青海 | 遼寧 | 吉林 |
黑龍江 | 內(nèi)蒙古 |