免费智能真题库 > 历年试卷 > 信息系统监理师 > 2013年下半年 信息系统监理师 上午试卷 综合知识
  第65题      
  知识点:   监理单位   环境安全   木马   物理环境安全   应注意的问题   硬件
  关键词:   电路板   范围   环境安全   监理   木马   硬件   安全        章/节:   安全管理       

 
对于物理环境安全监理单位应注意的问题,包括(65)。
硬件设施在合理的范围内是否能防止强制入侵
②计算机设备在搬动时是否需要设备授权通行的证明
③智能终端是否上锁或有安全保护,以防止电路板、芯片或计算机被搬移
④程序中是否被植入了木马
 
 
  A.  ①②④
 
  B.  ②③④
 
  C.  ①②③
 
  D.  ①②③④
 
 
 

 
  第65题    2010年上半年  
   57%
以下不属于物理访问控制要点的是(65) 。
  第65题    2014年下半年  
   27%
信息网络的物理安全要从(65)两个角度来考虑。
  第62题    2019年下半年  
   32%
监理工程师应监督建设单位采用的防范火灾安全管理设施不包括( )。
   知识点讲解    
   · 监理单位    · 环境安全    · 木马    · 物理环境安全    · 应注意的问题    · 硬件
 
       监理单位
        项目监理方服务于信息系统建设合同的建设方与承建方。接受建设方委托后,监理方作为工程承包合同的监督者,所执行的原则是使工程承包合同成为“平等条约”;作为工程承包合同管理和工程款支付的签认者,所执行的原则是等价交换。因此监理方是为双方的利益服务的,而不仅仅为委托方服务。
        根据工程监理的深入程度不同,信息系统工程监理可分为如下三种。
        (1)咨询式监理。只解答用户方就企业信息化过程中提出的问题,其性质类似于业务咨询或方案咨询。这种方式费用最少,监理方的责任最轻,适合于对信息化有较好把握,并且技术力量较强的用户方采用。
        (2)里程碑式监理。将信息系统的建设划分为若干个阶段,在每一个阶段结束都设置一个里程碑,在里程碑到来时通知监理方进行审查或测试。一般来讲,这种方式比咨询式监理的费用要多,监理方也要承担一定的责任。不过,里程碑的确定需要承建方的参与,或者说监理合同的确立需要开发方的参与,否则就会因对里程碑的界定不同而引起纠纷。
        (3)全程式监理。一种复杂的监理方式,不但要求对系统建设过程中的里程碑进行审查,还应该派相应人员全程跟踪并收集系统开发过程中的信息,不断评估承建方的开发质量和效果。这种方式费用最高,监理方的责任也最大,适合于那些对信息系统的开发不太了解且技术力量偏弱的用户采用。
        监理单位的主要作用如下。
        (1)信息系统工程监理可以帮助建设单位更合理地保证工程的质量、进度和投资,并合理且客观地处理好它们之间的关系。监理由独立的第三方依据相关技术标准来对工程建设进行监督,这样对信息系统工程的建设质量更能起到保驾护航的作用。在项目建设全过程中,监理单位要依据国家有关法律和相关技术标准,遵循守法、公平、公正、独立的原则,对信息系统建设的过程进行监督和控制。即在确保质量、安全和有效性的前提下,合理安排进度和投资。监理单位要帮助建设单位对工程有关方面控制进行再控制,对承建单位项目控制过程进行监督管理。
        (2)在信息系统工程建设中,建设单位和承建单位有许多问题存在争议,双方都希望由第三方在工程的立项、设计、实施、验收及维护等各个阶段的效果都给予公正、恰当且权威的评价,这就需要监理单位来协调和保障这些工作的顺利进行。
        (3)由于建设单位在信息技术等相关领域普遍存在缺乏人才和经验不足的问题,实践证明建设单位自行管理对于提高项目投资的效益和建设水平是无益的。通过第三方的专业服务,帮助建设单位对项目实施控制,并对建设单位和承建单位都做出约束,是监理作用一个重要体现。
 
       环境安全
        应按照GB50174—2008《电子信息系统机房设计规范》的要求,保证提供符合网络设备运行要求的场地封闭、防火、防盗、防静电、通风、温湿度控制,以及UPS供电等的物理环境。重点保证中心机房的安全,涉及机房场地的选择、机房内部安全防护措施、建筑材料防火安全措施、机房供配电安全措施、机房防水与防潮安全措施、机房温度控制、机房防静电安全措施、机房接地与防雷击安全措施和机房电磁防护措施。
        机房场地设计。按一般建筑物的要求进行机房场地选择,避开易发生火灾和危险程度高的油库等地区,避开尘埃、有毒气体、腐蚀性气体、盐雾腐蚀等环境污染的区域;避开低洼、潮湿及落雷区域;避开强振动源和强噪声源区域;避开强电场和强磁场区域;避开有地震、水灾危害的区域;避免在建筑物的高层及用水设备的下层或隔壁。机房应只设一个常规出入口,并设置门禁系统;另设若干紧急疏散出口。
        建筑材料防火安全措施,包括机房和重要记录介质存放间,其建筑材料的耐火等级应符合GBJ45—1982中规定的二级耐火等级;机房相关的其余基本工作房间和辅助房,其建筑材料的耐火等级应不低于TJ16—1974中规定的二级耐火等级;设置火灾自动报警系统,包括火灾自动探测器、区域报警器、集中报警器和控制器等,能对火灾发生的部位以声、光或电的形式发出报警信号,并启动自动灭火设备,切断电源,关闭空调设备等。
        机房供配电、温度安全措施,将计算机系统供电与其他供电分开,并配备应急照明装置;配置抵抗电压不足的改进设备,如基本UPS、改进UPS、多级UPS;建立备用的供电系统,以备常用供电系统停电时启用,完成对运行系统必要的保留;采用线路稳压器,设置电源保护装置,以防止/减少电源发生故障。机房应配置有较完备的中央空调系统,保证机房温度的变化在计算机系统运行所允许的范围内。
        机房防水、防潮、防静电、防雷击安全措施。水管安装应采取可靠的密封措施;采取一定措施,防止雨水通过屋顶和墙壁渗透、室内水蒸气结露及地下积水的转移和渗透。安装对水敏感的检测仪表或元件,对机房进行防水检测,发现水害,及时报警。为计算机系统配置合理的防静电接地与屏蔽系统;控制机房温/湿度,使其保持在不易产生静电的范围内;机房地板从表面到接地系统的阻值,应在不易产生静电的范围;机房中使用的各种家具,工作台、柜等,应选择产生静电小的材料,包括采用接地的方法,防止外界电磁和设备寄生耦合对计算机系统的干扰。
        机房电磁防护措施。采用屏蔽方法,减少外部电气设备对计算机系统的瞬间干扰;采用距离防护的方法,将计算机机房的位置选在外界电磁干扰小的地方和远离可能接收辐射信号的地方;采用必要措施,防止计算机设备产生的电磁泄漏发射造成信息泄露。
 
       木马
        木马,也就是一种能潜伏在受害者计算机里,并且秘密开放一个甚至多个数据传输通道的远程控制程序,一般由客户端(Client)和服务器端(Server)两部分组成,客户端也称为控制端。
        木马的传播感染其实指的就是服务器端,入侵者必须通过各种手段把服务器端程序传送给受害者运行,才能达到木马传播的目的。当服务器端被受害者计算机执行时,便将自身复制到系统目录,并把运行代码加入系统启动时会自动调用的区域里,借以达到跟随系统启动而运行,这一区域通常称为“启动项”。当木马完成这部分操作后,便进入潜伏期——偷偷开放系统端口,等待入侵者连接。
 
       物理环境安全
        所有数据中心选取国内电信运营商的顶级数据中心,在绿色节能的基础上,采用N+1或者2N路不间断电源保护。此外还有大功率柴油发电机为数据中心提供后备电力,配有现场柴油存储和就近加油站的供油协议作为保障。
        数据中心机房内均设有架空地板,冷通道封闭,与后端制冷系统、冷机、冷却塔和冰池形成高效冷却循环,为机房内运行的服务器提供稳定适合的环境,并配有新风系统,可在天气条件适合时最大限度地降低数据中心的PUE。
 
       应注意的问题
        (1)应适当地为数据流、加工、数据存储、外部实体命名,且名字应反映该成分的实际含义,避免空洞的名字。
        (2)画数据流而不要画控制流。
        (3)每条数据流的输入或者输出都是加工。
        (4)一个加工的输出数据流不应与输入数据流同名,即使它们的组成成分相同。
        (5)允许一个加工有多条数据流流向另一个加工,也允许一个加工有两个相同的输出数据流流向两个不同的加工。
        (6)保持父图与子图平衡。也就是说,父图中某加工的输入/输出数据流必须与其子图的输入/输出数据流在数量和名字上相同。值得注意的是,如果父图的一个输入(或输出)数据流对应于子图中几个输入(或输出)数据流,而子图中组成这些数据流的数据项全体正好是父图中的这一个数据流,那么它们仍然算是平衡的。
        (7)在自顶向下的分解过程中,若一个数据存储首次出现时只与一个加工有关,那么这个数据存储应作为这个加工的内部文件而不必画出。
        (8)保持数据守恒。也就是说,一个加工所有输出数据流中的数据必须能从该加工的输入数据流中直接获得,或者是通过该加工产生的数据。
        (9)每个加工必须既有输入数据流,又有输出数据流。
        (10)在整套数据流图中,每个数据存储必须既有读的数据流,又有写的数据流。但在某一张子图中可能是只有读没有写,或者是只有写没有读。
 
       硬件
        硬件是计算机物理设备的总称,也称为硬件设备,通常是电子的、机械的、磁性的或光的元器件或装置,一般分为中央处理器、存储器和输入、输出设备。
   题号导航      2013年下半年 信息系统监理师 上午试卷 综合知识   本试卷我的完整做题情况  
1 /
2 /
3 /
4 /
5 /
6 /
7 /
8 /
9 /
10 /
11 /
12 /
13 /
14 /
15 /
 
16 /
17 /
18 /
19 /
20 /
21 /
22 /
23 /
24 /
25 /
26 /
27 /
28 /
29 /
30 /
 
31 /
32 /
33 /
34 /
35 /
36 /
37 /
38 /
39 /
40 /
41 /
42 /
43 /
44 /
45 /
 
46 /
47 /
48 /
49 /
50 /
51 /
52 /
53 /
54 /
55 /
56 /
57 /
58 /
59 /
60 /
 
61 /
62 /
63 /
64 /
65 /
66 /
67 /
68 /
69 /
70 /
71 /
72 /
73 /
74 /
75 /
 
第65题    在手机中做本题