免费智能真题库 > 历年试卷 > 系统集成项目管理工程师 > 2010年上半年 系统集成项目管理工程师 上午试卷 综合知识
  第25题      
  知识点:   电子机房规范   安全管理
  关键词:   安全管理   机房   安全        章/节:   系统集成常用技术标准       

 
以下关于计算机机房与设施安全管理的要求,(25)是不正确的。
 
 
  A.  计算机系统的设备和部件应有明显的标记,并应便于去除或重新标记
 
  B.  机房中应定期使用静电消除剂,以减少静电的产生
 
  C.  进入机房的工作人员,应更换不易产生静电的服装
 
  D.  禁止携带个人计算机等电子设备进入机房
 
 
 

 
  第9题    2011年上半年  
   47%
电子商务发展的核心与关键问题是交易的安全性, 目前安全交易中最重要的两个协议是(9)。
  第29题    2014年上半年  
   86%
依据GB/T 20271-2006《信息系统安全技术信息系统通用安全技术要求》中的规定,()不属于信息系统安全技术体系包含的内容。
  第61题    2013年下半年  
   46%
一个故障已经被发现,而且也被排除了,为了检查修改是否引起其他XX,这时应该进行(61)。
   知识点讲解    
   · 电子机房规范    · 安全管理
 
       电子机房规范
        制定《GB 50174—2008电子信息系统机房设计规范》的目的是为了规范电子信息系统机房设计,确保电子信息系统安全、稳定、可靠地运行,做到技术先进、经济合理、安全适用、确保质量而制定出台的。该规范适用于陆地上新建、改建和扩建的,主机房建筑面积大于或等于140m2的电子计算机机房设计。
               1)机房组成及分类
               (1)电子信息系统机房的组成应根据系统运行的特点及设备的具体要求来确定,一般包括:
               .主机房:用于电子信息处理、存储、交换和传输设备的安装和运行的建筑空间。包括服务器机房、网络机房、存储机房等功能区域。
               .辅助区:用于电子信息设备和软件的安装、调试、维护、运行监控和管理的场所,包括进线间、测试机房、监控中心、备件库、打印室、维修室等区域。
               .支持区:支持、保障完成信息处理过程和作业的场所,包括变配电室、发电机房、UPS室、空调机房、动力站房、消防设施用房、消防和安防控制室等。
               .行政管理区:用于日常行政管理及客户对托管设备进行管理的场所,包括工作人员办公室、门厅、值班室、盥洗室、更衣间和用户工作室等。
               .主机房的使用面积应根据电子信息设备的数量、外形尺寸和布置方式确定,并预留今后业务发展需要的使用面积。在电子信息设备外形尺寸不完全掌握的情况下,主机房的使用面积可按下列方法确定:
               ①当电子设备已确定规格时,可计算:A=KS
               其中,A—电子信息系统主机房使用面积(m2);K—系数,取值为5~7;S—电子设备的投影面积(m2)。
               ②当电子设备尚未确定规格时,可计算:A=KN。
               其中,K—单台设备占用面积,可取3.5~5.5(m2/台);N—计算机主机房内所有设备的总台数。
               .辅助区的面积宜为主机房面积的0.2~1倍。
               .用户工作室可按每人3.5~4 m2计算。硬件及软件人员办公室等有人长期工作的房间,可按每人5~7 m2计算。
               (2)从机房的使用性质、管理要求及重要数据丢失或网络中断在经济或社会上造成的损失或影响程度,将电子信息系统机房划分为A、B、C三级。
               .A级电子信息系统机房
               电子信息系统运行中断将造成重大经济损失。
               电子信息系统运行中断将造成公共场所秩序严重混乱。
               A级电子信息系统机房内的场地应按容错系统配置,在电子信息系统运行期间,场地设施不应因操作失误、设备故障、外电源中断、维护和检修而导致电子信息系统运行中断。
               .B级电子信息系统机房
               电子信息系统运行中断将造成较大经济损失。
               电子信息系统运行中断将造成公共场所秩序混乱。
               B级电子信息系统机房内的场地设施应按冗余要求配置,在系统运行期间,场地设施在冗余能力范围内,不应因设备故障而导致电子信息系统运行中断。
               .C级电子信息系统机房
               不属于A级或B级的电子信息系统机房为C级。
               C级电子信息系统机房的场地设施应按基本需求设置,在场地设施正常运行情况下,应保证电子信息系统运行不中断。
               注意:在异地建立的备份机房,设计时应与原有机房等级相同。
               2)机房选址要求
               机房选址有如下要求:
               .电力供给应稳定可靠,交通通信应便捷,自然环境应清洁。
               .应远离产生粉尘、油烟、有害气体以及生产或存储具有腐蚀性、易燃、易爆物品的场所。
               .远离有水灾、火灾隐患的区域。
               .远离强振源和强噪声源。
               .避开强电磁场干扰。
               3)机房设备布置相关标准
               机房设备布置有如下一些标准:
               .搬运设备的通道净宽不应小于1.5m。
               .面对面布置的机柜或机架正面之间的距离不应小于1.2m。
               .面对面布置的机柜或机架背面之间的距离不应小于1m。
               .机柜侧面维修测试机柜与机柜、机柜与墙之间的距离不应小于1.2m,成行排列的机柜,其长度超过6m时,两端应设有出口通道;当两个出口通道之间的距离超过15m时,在两个出口通道之间还应增加出口通道;出口通道的宽度不应小于1m,局部可为0.8m。
               .主机房净高应根据机柜高度及通风要求确定,且不宜小于2.6m。
               .入口至主机房应设通道,通道净宽不应小于1.5m。
               .主机房宜设置单独出入口,当与其他功能用房共用出入口时,应避免人流、物流的交叉。另外,电子信息系统机房宜设门厅、休息室、值班室和更衣间,更衣间使用面积应按最大班人数的每人1~3 m2计算。
               .面积大于100 m2的主机房,安全出口应不少于两个,且应分散布置。面积不大于100 m2的主机房,可设一个安全出口,并可通过其他相临房间的门进行疏散。门应向疏散方向开启,且应自动关闭,并应保证在任何情况下都能从机房内开启。走廊、楼梯间应畅通,并应有明显的疏散指示标志。
               .电子信息系统机房的耐火等级不应低于二级。
               .电子信息系统机房内的照明线路宜穿钢管暗敷或在吊顶内穿钢管明敷。
               .A级B级电子信息系统机房的主机房不宜设置外窗。当主机房设有外窗时,应采用双层固定窗,并应有良好的气密性,不间断电源系统的电池室设有外窗时,应避免阳光直射。
               4)机房温度湿度
               机房温度、温度应符合如下标准:
               .开机时电子计算机机房内的温、湿度,应符合下表中的规定。
               
               开机时机房内温、湿度要求
               .停机时电子计算机机房内的温、湿度,应符合下表中的规定。
               
               停机时机房内温、湿度要求
               5)机房接地
               机房接地电路应符合如下规定:
               .交流工作接地:接地电阻不应大于4Ω。
               .安全保护接地:接地电阻不应大于4Ω。
               .直流工作接地:接地电阻应根据计算机系统具体要求;接地电阻不应大于1Ω。
               .防雷接地:应按现行国家标准《建筑防雷设计规范》执行。接地电阻不应大于10Ω。
               6)电磁屏蔽
               电磁屏蔽应符合如下规定:
               .所有进入电磁屏蔽室的电源应通过电源滤波器进行处理。电源滤波器的规格、供电方式和数量应根据电磁屏蔽室内设备的用点情况确定。
               .所有进入电磁屏蔽室的信号线电缆应通过信号滤波器或进行其他屏蔽处理。而且进出电磁屏蔽室的网络线宜采用光缆或屏蔽线缆,光缆不应带有金属加强芯。
               .截止波导通风窗内的波导管宜采用等边六角形,通风窗的截面积应根据室内换气次数进行计算。
               .非金属材料穿过屏蔽室时应采用波导管,波导管的截面尺寸和长度应满足电磁屏蔽的性能要求。
               7)给排水
               对机房给排水有如下规定:
               .与主机房无关的给排水管道不得穿过主机房。
               .机房内如设有地漏,地漏下应加设水封装置,并有防止水封破坏的措施。
               .机房内的设备需要用水时,其给排水干管应暗敷,引入支管宜暗装。管道穿过主机房墙壁和楼板处,应设置套管,管道与套管之间应采取可靠的密封措施。
               .机房不宜设置在用水设备的下层。
               .机房房顶和吊顶应有防渗水措施。
               .安装排水地漏处的楼地面应低于机房内的其他楼地面。
               8)防火
               对机房的防火有如下规定:
               .机房和重要记录介质存放间,其建筑材料的耐火等级应符合GBJ 45—1982中规定的二级耐火等级。
               .在机房吊顶上和活动地板下都设置火灾探测器。
 
       安全管理
        安全管理的目标是将信息资源和信息安全资源管理好。安全管理是信息系统安全能动性的组成部分。大多数事故的发生,与其说是技术原因,还不如说是由管理不善导致的。安全管理要贯穿于信息系统规划、设计、建设、运行和维护各阶段。
               安全管理政策法规
               信息安全管理政策法规包括国家法律和政府政策法规和机构和部门的安全管理原则。信息系统法律的主要内容有:信息网络的规划与建设、信息系统的管理与经营、信息系统的安全、信息系统的知识产权保护、个人数据保护、电子商务、计算机犯罪、计算机证据与诉讼。信息安全管理涉及的方面有:人事管理、设备管理、场地管理、存储媒体管理、软件管理、网络管理、密码和密钥管理、审计管理。
               信息安全管理的总原则有:规范化、系统化、综合保障、以人为本、主要负责人负责、预防、风险评估、动态发展、注重实效、均衡防护。安全管理的具体原则有:分权制衡、最小特权、标准化、选用成熟的先进技术、失效保护、普遍参与、职责分离、审计独立、控制社会影响、保护资源和效率。
               我国的信息安全管理的基本方针是:兴利除弊,集中监控,分级管理,保障国家安全。
               安全机构和人员管理
               国家信息安全机构是国家最上层安全机构的组成部分。国家信息安全强调的是国家整体上的信息安全性,而不仅是某一个部门或地区的信息安全。而各部门、各地区又确实存在个体差异,对于不同行业领域来说,信息安全具有不同的涵义和特征,国家的信息安全保障体系的战略性必须涵盖部门和地区信息安全保障体系的相关内容。
               为保证信息系统的安全,各信息系统使用单位也应建立信息系统安全管理机构。建立信息系统安全管理机构的第一步是确定系统安全管理员的角色,并组成安全管理小组。安全管理小组制定出符合本单位需要的信息安全管理策略,具体包括:安全管理人员的义务和职责、安全配置管理策略、系统连接安全策略、传输安全策略、审计与入侵安全策略、标签策略、病毒防护策略、安全备份策略、物理安全策略、系统安全评估原则等内容。并尽量把各种安全策略要求文档化和规范化,以保证安全管理工作具有明确的依据或参照。
               信息系统的运行是依靠各级机构的工作人员来具体实施的,安全人员既是信息系统安全的主体,也是系统安全管理的对象。要加强人员管理,才能增强人们的安全意识,增强他们对安全管理重视的程度和执行的力度。首先要加强人员的审查、培训和考核工作,并与安全人员签订保密合同,调离不合格的人员,并做好人员调离的后续工作,承诺调离后的保密任务,收回其权限、钥匙、证件、相关资料等。安全人员管理的原则有:从不单独一个人、限制使用期限、责任分散、最小权限。
               技术安全管理
               技术安全管理包括如下内容。
               (1)软件管理:包括对操作系统、应用软件、数据库、安全软件和工具软件的采购、安装、使用、更新、维护和防病毒的管理等。
               (2)设备管理:对设备的全方位管理是保证信息系统建设的重要条件。设备管理包括设备的购置、使用、维修和存储管理。
               (3)介质管理:介质在信息系统安全中对系统的恢复、信息的保密和防止病毒方面起着关键作用。介质管理包括将介质分类、介质库的管理、介质登记和借用、介质的复制和销毁以及涉密介质的管理。
               (4)涉密信息管理:包括涉密信息等级的划分、密钥管理和密码管理。
               (5)技术文档管理:包括技术文档的密级管理和使用管理。
               (6)传输线路管理:包括传输线路管理和网路互连管理。传输线路上传送敏感信息时,必须按敏感信息的密级进行加密处理。重要单位的计算机网络于其他网络的连接与计算机的互连需要经过国家有关单位的批准。
               (7)安全审计跟踪:为了能够实时监测、记录和分析网络上和用户系统中发生的各类与安全有关的事件(如网络入侵、内部资料窃取、泄密行为等),并阻断严重的违规行为,就需要安全审计跟踪机制的来实现在跟踪中记录有关安全的信息。已知安全审计的存在可对某些潜在的侵犯安全的攻击源起到威慑作用。
               (8)公共网络连接管理:是指对单位或部门通过公共网络向公众发布信息和提供有关服务的管理,和对单位或部门从网上获得有用信息的管理。
               (9)灾难恢复:灾难恢复是对偶然事故的预防计划,包括制定灾难恢复策略和计划和灾难恢复计划的测试与维护。
               网络管理
               网络管理是指通过某种规程和技术对网络进行管理,从而实现:①协调和组织网络资源以使网络的资源得到更有效的利用;②维护网络正常运行;③帮助网络管理人员完成网络规划和通信活动的组织。网络管理涉及网络资源和活动的规划、组织、监视、计费和控制。国际标准化组织(ISO)在相关标准和建议中定义了网络管理的五种功能,即:
               (1)故障管理:对计算机网络中的问题或故障进行定位,主要的活动是检测故障、诊断故障和修复故障。
               (2)配置管理:对网络的各种配置参数进行确定、设置、修改、存储和统计,以增强网络管理者对网络配置的控制。
               (3)安全管理:网络安全包括信息数据安全和网络通信安全。安全管理可以控制对计算机网络中的信息的访问。
               (4)性能管理:性能管理可以测量网络中硬件、软件和媒体的性能,包括整体吞吐量、利用率、错误率和响应时间,帮助管理者了解网络的性能现状。
               (5)计费管理:跟踪每个个人和团体用户对网络资源的使用情况,并收取合理的费用。
               场地设施安全管理
               信息系统的场地与设施安全管理要满足机房场地的选择、防火、火灾报警及消防措施、防水、防静电、防雷击、防辐射、防盗窃、防鼠害,以及对内部装修、供配电系统等的技术要求。并完成出入控制、电磁辐射防护和磁辐射防护工作。
   题号导航      2010年上半年 系统集成项目管理工程师 上午试卷 综合知识   本试卷我的完整做题情况  
1 /
2 /
3 /
4 /
5 /
6 /
7 /
8 /
9 /
10 /
11 /
12 /
13 /
14 /
15 /
 
16 /
17 /
18 /
19 /
20 /
21 /
22 /
23 /
24 /
25 /
26 /
27 /
28 /
29 /
30 /
 
31 /
32 /
33 /
34 /
35 /
36 /
37 /
38 /
39 /
40 /
41 /
42 /
43 /
44 /
45 /
 
46 /
47 /
48 /
49 /
50 /
51 /
52 /
53 /
54 /
55 /
56 /
57 /
58 /
59 /
60 /
 
61 /
62 /
63 /
64 /
65 /
66 /
67 /
68 /
69 /
70 /
71 /
72 /
73 /
74 /
75 /
 
第25题    在手机中做本题