全部科目 > 系统集成项目管理工程师 >
2011年上半年 上午试卷 综合知识
第 25 题
知识点 系统运行安全与保密层次构成   信息安全  
关键词 信息安全   安全  
章/节 应用系统安全管理  
 
 
信息安全的级别划分有不同的维度,以下级别划分正确的是(25)。
 
  A.  系统运行安全和保密有5个层次,包括设备级安全、系统级安全、资源访问安全、功能性安全和数据安全
 
  B.  机房分为4个级别:A级、B级、C级、D级
 
  C.  根据系统处理数据划分系统保密等级为绝密、机密和秘密
 
  D.  根据系统处理数据的重要性,系统可靠性分A级和B级




 
 
相关试题     应用系统安全管理 

  第26题    2015年上半年  
针对应用程序或工其在使用过程中可能出现计算、传输数据的泄密和失窃,通过其他安全工具或策略来消除隐患属于安全保护措施中的(26)。

  第16题    2017年下半年  
某央企的ERP系统已经稳定运行了3年,为了适应新业务发展的需要,运维团队近期接到数据库系统升级的任务,它属于信息系统( )类型的工作。

  第26题    2012年上半年  
系统运行安全和保护的层次按照粒度从粗到细排序为(26) 。

 
知识点讲解
· 系统运行安全与保密层次构成
· 信息安全
 
        系统运行安全与保密层次构成
        系统运行安全与保密由四个层次构成,按粒度由大到小顺序排列为:
        .系统级安全:企业应用系统越来越复杂,因此制定得力的系统级安全策略才是从根本上解决问题的基础。系统级安全策略包括敏感系统的隔离、访问IP地址段的限制、登录时间段的限制、会话时间的限制、连接数的限制、特定时间段内登录次数的限制以及远程访问控制等,系统级安全是应用系统的第一道防护大门。
        .资源访问安全:对程序资源的访问进行安全控制,在客户端上,为用户提供与其权限相关的用户界面,仅出现与其权限相符的菜单和操作按钮;在服务端则对URL程序资源和业务服务类方法的调用进行访问控制。
        .功能性安全:功能性安全会对程序流程产生影响,如用户在操作业务记录时,是否需要审核,上传附件不能超过指定大小等。这些安全限制已经不是入口级的限制,而是程序流程内的限制,在一定程度上影响程序流程的运行。
        .数据域安全:数据域安全包括两个层次,一是行级数据域安全,即用户可以访问哪些业务记录,一般以用户所在单位为条件进行过滤;二是字段级数据域安全,即用户可以访问业务记录的哪些字段。不同的应用系统数据域安全的需求存在很大的差别,业务相关性比较高。
 
        信息安全
        信息安全的5个基本要素为机密性、完整性、可用性、可控性和可审查性。
        (1)机密性。确保信息不暴露给未受权的实体或进程。
        (2)完整性。只有得到允许的人才能修改数据,并能够判别出数据是否已被篡改。
        (3)可用性。得到授权的实体在需要时可访问数据。
        (4)可控性。可以控制授权范围内的信息流向及行为方式。
        (5)可审查性。对出现的安全问题提供调查的依据和手段。
        随着信息交换的激增,安全威胁所造成的危害越来越受到重视,因此对信息保密的需求也从军事、政治和外交等领域迅速扩展到民用和商用领域。所谓安全威胁,是指某个人、物、事件对某一资源的机密性、完整性、可用性或合法性所造成的危害。某种攻击就是威胁的具体实现。安全威胁分为两类:故意(如黑客渗透)和偶然(如信息发往错误的地址)。
        典型的安全威胁举例如下表所示。
        
        典型的安全威胁



更多复习资料
请登录电脑版软考在线 www.rkpass.cn

京B2-20210865 | 京ICP备2020040059号-5
京公网安备 11010502032051号 | 营业执照
 Copyright ©2000-2025 All Rights Reserved
软考在线版权所有