当前位置:首页 → 计算机类 → 软件水平考试 → 中级系统集成项目管理工程师->在信息系统安全技术体系中,安全审计属于( )
在信息系统安全技术体系中,安全审计属于( )
本题考查的是网络安全基础知识。参考《系统集成项目管理工程师教程(第2版)》第3章 信息系统集成专业技术知识,全书第525页。
在GB/T 20271-2006《信息安全技术信息系统通用安全技术要求》中将信息系统安全技术体系具体描述如下。
1)物理安全
(1)环境安全。主要指中心机房的安全保护,包括:
机房场地选择;
机房内部安全防护;
机房防火;
机房供、配电;
机房空调、降温;
机房防水与防潮;
机房防静电;
机房接地与防雷击;
机房电磁防护。
(2)设备安全。
设备的防盗和防毁;
设备的安全可用。
(3)记录介质安全。
2)运行安全
(1)风险分析。
(2)信息系统安全性检测分析。
(3)信息系统安全监控。
(4)安全审计。
(5)信息系统边界安全防护。
(6)备份与故障恢复。
(7)恶意代码防护。
(8)信息系统的应急处理。
(9)可信计算和可信连接技术。
3)数据安全
(1)身份鉴别
(2)用户标识与鉴别
(3)用于主体绑定
隐秘;
设备标识和鉴别。
(4)抗抵赖
抗原发抵赖;
抗接收抵赖。
(5)自主访问控制
访问控制策略;
访问控制功能;
访问控制范围;
访问控制粒度。
(6)标记
主体标记;
客体标记;
标记的输出;
标记的输入。
(7)强制访问控制
访问控制策略;
访问控制功能;
访问控制范围;
访问控制粒度;
访问控制环境。
(8)数据完整性保护
存储数据的完整性;
传输数据的完整性;
处理数据的完整性。
(9)用户数据保密性保护
存储数据保密性保护;
传输数据保密性保护;
客体安全重用。
(10)数据流控制
(11)可信路径
(12)密码支持
( )is the process of transforming information so it is unintelligible to anyone but the intended recipient.
As each application module is completed,it undergoes( )to ensure that it operates correctly and reliably.
( )algorithm specifies the way to arrange data in a particular order.
After analyzing the source code,( )generates machine instructions that will carry out the meaning of the program at a later time.
( )can help organizations to better understand the information contained within the data and will also help identify the data that is most important to the business and future business decisions.
浏览器开启无痕浏览模式后,( )依然会被保存下来。
下列协议中,不属于TCP/IP协议簇的是( )。
下列传输介质中,带宽最宽、抗干扰能力最强的是( )。
数控编程常需要用参数来描述需要加工的零件的图形。在平面坐标系内,确定一个点需要2个独立的参数,确定一个正方形需要( )个独立的参数。
某书的页码为1,2,3,...,共用数字900个(一个多位数页码包含多个数字),据此可以推断,该书最大的页码为( )。
