免费智能真题库 > 历年试卷 > 信息系统监理师 > 2017年上半年 信息系统监理师 上午试卷 综合知识
  第65题      
  知识点:   安全策略   备份与恢复   光盘   恢复   数据安全   数据备份   数据恢复
  关键词:   安全策略   光盘   数据安全   数据备份   数据恢复   硬盘   增量备份   安全   数据        章/节:   安全管理       

 
备份与恢复是一种数据安全策略,通过备份软件把数据备份光盘或移动硬盘上,在原始数据丢失或遭到破坏的情况下,利用备份数据把原始数据恢复出来,使系统能够正常工作。数据备份的策略主要有全备份、差分备份、增量备份和( )。
 
 
  A.  软件备份
 
  B.  人工备份
 
  C.  备份介质轮换
 
  D.  双机容错
 
 
 

 
  第14题    2011年上半年  
   62%
还原速度最快的数据备份策略是(14)。
  第15题    2019年上半年  
   40%
使用不同的操作方式,灾难恢复所耗费的时间和成本有所不同。在( )方式下,系统恢复所需时间最长,成本最低。
  第15题    2019年下半年  
   36%
实施系统灾难恢复时,( )系统的恢复时间最长,成本最低。
   知识点讲解    
   · 安全策略    · 备份与恢复    · 光盘    · 恢复    · 数据安全    · 数据备份    · 数据恢复
 
       安全策略
        安全策略概述
        安全策略是指人们对由于使用计算机业务应用系统而可能导致企业资产损失而进行保护的各种措施、手段,以及建立的各种管理制度、法规等。
        安全策略的核心内容就是“七定”:定方案、定岗、定位、定员、定目标、定制度、定工作流程。
        安全策略具有科学性、严肃性、非二义性和可操作性。
        建立安全策略需要处理好的关系
        1.安全与应用相互依存
        安全与应用既矛盾,又相互依存。没有应用,就不会产生相应的安全需求等问题;不妥善地解决安全问题,就不能更好地开展应用。另外,安全是有代价的,会增加系统建设和运行的费用,会规定对使用的限制,给应用带来一些不便。
        2.风险度的观点
        安全是相对的,是一个风险大小的问题。它是一个动态过程,我们不能一厢情愿地追求所谓绝对安全,而是要将安全风险控制在合理程度或允许的范围内。
        3.适度安全的观点
        安全风险与安全代价相对应,需要经过风险评估后对风险和代价进行均衡,有效控制两者的平衡点,既能保证安全风险的有效控制,又使安全的代价可以接受。
        4.木桶效应观点
        安全就好比木桶的短板,应关注于安全。
        5.安全等级保护
        国家标准《计算机信息安全保护等级划分准则》将计算机信息系统分为以下5个安全保护等级:
        .用户自主保护级:适用于普通内联网用户。
        .系统审计保护级:适用于通过内联网或国际网进行商业活动,需要保密的非重要单位。
        .安全标记保护级:适用于地方各级国家机关、金融单位机构、邮电通信、能源与水源供给部门、交通运输、大型工商与信息技术企业、重点工程建设等单位。
        .结构化保护级:适用于中央级国家机关、广播电视部门、重要物资储备单位、社会应急服务部门、尖端科技企业集团、国家重点科研单位机构和国防建设等部门。
        .访问验证保护级:适用于国防关键部门和依法需要对计算机信息系统实施特殊隔离的单位。
        建立安全策略的设计原则
        建立安全策略的设计原则是在决策之前需要清理头绪,抓住“关键环节”。
        信息系统安全管理的8个总原则:
        .主要领导人负责原则
        .规范定级原则
        .依法行政原则
        .以人为本原则
        .注重效费比原则
        .全面防范、突出重点原则
        .系统、动态原则
        .特殊的安全管理原则
        信息系统安全管理的10个特殊原则是:
        .分权制衡原则
        .最小特权原则
        .标准化原则
        .失效保护原则
        .普遍参与原则
        .职责分离原则
        .审计独立原则
        .控制社会影响原则
        .保护资源和效率原则
        系统安全方案
        全局性的系统方案直接影响到信息系统安全实施与效果。因此,从信息安全考虑,确定一个有利于信息安全的系统组成方案是十分必要的。与系统安全方案有关的系统组成因素包括:
        .主要硬件设备的选型。
        .操作系统和数据库的选型。
        .网络拓扑结构的选型。
        .数据存储方案和存储设备的选型。
        .安全设备的选型。
        .应用软件开发平台的选型。
        .应用软件系统结构的选型。
        .供货商和集成商的选择。
        .业务运营与安全管理的职责划分。
        .应急处理方案的确定以及人员的落实。
        确定系统安全方案主要包括如下内容:
        .首先确定采用MIS+S、S-MIS或S2-MIS体系架构。
        .确定业务和数据存储方案。
        .确定网络拓扑结构。
        .基础安全设施和主要安全设备的选型。
        .业务应用系统安全级别确定。
        .系统资金和人员投入的档次。
        系统安全策略内容
        安全策略的核心内容为“七定”,安全策略种类包括:
        .机房设备安全管理策略。
        .主机和操作系统管理策略。
        .网络和数据库管理策略。
        .应用和输入输出管理策略。
        .应用开发管理策略。
        .应急事故管理策略。
        .密码和安全设备管理策略。
        .信息审计管理策略等。
 
       备份与恢复
        电子商务活动中,数据故障(包括丢失、失效、数据完整性被破坏等)可能会带来严重的损失。1993年,纽约世贸中心地下停车场发生爆炸,整个大楼的信息系统陷入瘫痪,该中心350家公司中的150家不得不退出市场,原因是他们失去了所需的重要信息系统。类似的案例还有很多,在信息化程度越来越高的现代社会,企业的客户资料、技术文件、财务账目等数据一旦出现故障,企业将陷入困境,甚至是无法弥补的,因此数据备份和恢复技术是非常必要和重要的。
               数据备份技术
                      数据备份的基本概念
                      数据备份就是将数据以某种方式加以保留,以便在系统遭受破坏或其他特定情况下,更新并加以重新利用的一个过程。数据备份的根本目的是重新利用。也就是说,备份工作的核心是恢复。一个无法恢复的备份,对任何系统来说都是毫无意义的。一个成熟的备份系统能够安全、方便、高效地恢复数据。
                      数据备份的类型
                      从不同角度,数据备份可分为不同的类型。
                             按备份数据量
                             按备份数据量可以分为完全备份、增量备份、差分备份和按需备份。
                             完全备份是对整个服务器系统进行备份,包括对服务器操作系统和应用程序生成的数据进行备份。优点是备份数据最全、最完整。缺点是备份数据量大,占用存储空间大,时间较长,成本高。通常,无需每天都做完全备份,在系统开始工作时做一次完全备份,以后每过一个标志性阶段再重新进行一次完全备份。
                             增量备份每次备份的数据是相对上一次备份后增加和修改的数据。优点是备份数据量小,占用存储空间较小,备份时间较短。增量备份适合进行了完全备份后的后续备份。
                             差分备份每次备份的数据是相对上一次完全备份之后增加和修改的数据。差分备份无须每天都做系统完全备份,因此备份数据量、占用存储空间都相对较小,备份时间也较短。差分备份也适用于进行了完全备份后的后续备份。
                             按需备份不是针对整个系统而是针对选定的文件进行,是根据需要有选择地进行数据备份,因此所需的存储空间小,时间少,成本低,但当系统发生故障时,却不能直接依赖按需备份的数据恢复整个系统。按需备份适合小型的、可间断的系统和一些独立的工作过程,尤其适合个人系统的备份。
                             按备份状态
                             按备份状态可以分为物理备份和逻辑备份。
                             物理备份是将实际物理数据库文件从一处复制到另一处所进行的备份。物理备份又分为冷备份和热备份。冷备份是关闭数据库并对数据库内的文件进行备份,是一种脱机备份;热备份是在数据库打开和用户对数据库进行操作的状态下进行的备份,是一种联机备份和实时备份。
                             逻辑备份是将某个数据库的记录读出并将其写入一个文件中。
                             按备份层次
                             按备份层次可以分为硬件冗余备份和软件备份。
                             硬件冗余备份技术有双机容错、磁盘双工、独立磁盘冗余阵列与磁盘镜像等。
                             软件备份有许多优秀的数据备份工具能够实现。不同的数据备份软件采用不同的备份方法,结合各种数据备份设备,可以实现在线和离线的存储管理、网络环境下集中式和分布式的存储管理、跨平台和灵活的存储管理、自动备份和自动灾难恢复等。
                      数据备份设备
                             磁盘阵列
                             廉价冗余磁盘阵列(Redundant Array of Inexpensive Disks,RAID)是由多个小容量、独立的磁盘组成的阵列,是一种高效、快速、易用的网络存储备份设备。磁盘阵列有多种部署方式,也称为RAID级别,目前主要有RAID0、RAID1、RAID3、RAID5等级别。不同的RAID级别,备份的方式不同,使用时可单独采用一种级别,也可几种级别组合使用。如RAID10就是RAID0和RAID1的组合。
                             光盘塔
                             光盘塔是由多个基于SCSI接口的CD-ROM驱动器串联而成,光盘预先放置在CD-ROM驱动器中。由于采用的是一次性写入的CD-ROM光盘,所以不能对数据进行改写。受SCSI总线ID号的限制,光盘塔中的CD-ROM驱动器一般以7的倍数出现。
                             光盘库
                             光盘库是一种带有自动换盘机构的光盘网络共享设备。光盘库带有机械臂和一个CD-ROM驱动器光盘柜,工作时利用机械手从机柜中选出一张光盘送到CD-ROM驱动器中进行读写。
                             光盘网络镜像服务器
                             光盘网络镜像服务器是在光盘库和光盘塔之后开发出的一种可在网络上实现光盘信息共享的网络存储设备。它采用硬盘高速缓存技术,将整张光盘的内容存储(镜像)到硬盘中。这样用户可以以硬盘的速度来共享服务器中的镜像光盘。
                             其他常见的数据备份设备还有磁带机、磁带库等。
               灾难恢复技术
                      灾难恢复技术的基本概念
                      如前所述,无法预知的意外事故、自然灾害、人为破坏或误操作等都可能引起计算机系统遭到破坏或停机,从而导致数据被破坏或丢失,称为数据灾难。及时的灾难恢复是降低损失的有效措施。灾难恢复是指在发生灾难性事故时,能够利用已备份的数据或其他手段,及时对原系统进行恢复,以保证数据的安全性以及业务的连续性。
                      灾难恢复策略
                      当灾难发生时,时间相当有限。系统管理员必须在有限的时间里准确判断灾难的类型,确定恢复系统需要采取的恢复技术和策略。
                      通常情况下,系统管理员需要通过以下步骤恢复系统:
                      (1)恢复硬件故障;
                      (2)重新安装操作系统,并进行相关设置,如驱动程序设置、用户设置等;
                      (3)应用系统恢复,重新安装应用程序,进行设置等;
                      (4)恢复已备份的数据。
                      这一恢复过程,顺利的情况下也需要2~3天时间,对于电子商务企业来说,造成的经济和信誉损失都是相当大的。但是如果系统管理员采用了系统备份措施,那么灾难恢复将会变得简单和迅速。因为系统备份与普通数据备份不同,系统备份不仅备份系统中的数据,还备份系统中安装的应用程序、数据库、用户设置、系统参数等信息,因此可以在需要时迅速恢复整个系统。系统备份方案中必须包含灾难恢复措施,在整个系统失效时,用灾难恢复措施能够迅速恢复系统而不必重装系统。
                      灾难恢复与数据备份密不可分,灾难恢复策略需依据数据备份的情况制定,如备份所采用的存储介质、使用的软硬件产品等。除此以外,还需要考虑面临的灾难类型、恢复的成本等因素。一般制定灾难恢复策略要遵循以下步骤:
                      (1)评估系统对数据流和有效数据的需要;
                      (2)灾难造成的经济损失及其他相关损失;
                      (3)恢复需要的时间及其产生的影响;
                      (4)系统各部分恢复时的优先级别;
                      (5)数据存储设备所存在的不稳定性;
                      (6)需要考虑的安全机制。
                      系统管理员可以通过以上步骤以及各种因素之间的折中来确定最后的数据恢复策略。
 
       光盘
        相对于利用磁头变化和磁化电流进行读/写的磁盘而言,用光学方式读/写信息的圆盘称为光盘,以光盘为存储介质的存储器称为光盘存储器。光盘存储器采用聚焦激光束在盘式介质上非接触地记录高密度信息。
        光盘存储器的类型:
        .CD-ROM光盘:所谓CD-ROM(Compact Disc Read Only Memory),即只读型光盘,又称固定型光盘。它由生产厂家预先写入数据和程序,使用时用户只能读出,不能修改或写入新内容;
        .CD-R光盘:CD-R光盘采用WORM(Write One Read Many)标准,光盘可由用户写入信息,写入后可以多次读出;但只能写入一次,信息写入后将不能再修改,所以称为只写一次型光盘;
        .CD-RW光盘:这种光盘是可以写入、擦除、重写的可逆性记录系统。这种光盘类似于磁盘,可重复读/写;
        .DVD-ROM光盘:DVD代表通用数字化多功能光盘(Digital Versatile Disc),简称高容量CD。事实上,任何DVD-ROM光驱都是CD-ROM光驱,即这类光驱既能读取CD光盘,也能读取DVD光盘。DVD除了密度较高以外,其他技术与CD-ROM完全相同。
 
       恢复
        数据恢复有3个步骤。
        (1)反向扫描文件日志,查找该事务的更新操作。
        (2)对事务的更新操作执行逆操作。
        (3)继续反向扫描日志文件,查找该事务的其他更新操作,并做同样的处理,直到事务的开始标志。
 
       数据安全
        华为云构建全数据生命周期的安全防护能力。通过自动化敏感数据发现、动态数据脱敏、高性能低成本数据加密、快速异常操作审计、数据安全销毁等多项技术的研究与应用,实现数据在创建、存储、使用、共享、归档、销毁等多个环节的管控,保障云上数据安全。具体的数据安全机制主要有数据隔离、数据加密、数据冗余。
        . 数据隔离。华为云各服务产品和组件实现了隔离机制,避免客户间有意或无意的非授权访问、篡改等行为,降低数据泄露风险。以数据存储为例,华为云的块存储、对象存储、文件存储等服务均将客户数据隔离作为重要特性,服务设计的实现因服务而异。如块存储,数据隔离以卷(云硬盘)为单位进行,每个卷都关联了一个客户标识,挂载该卷的虚拟机也必须具有同样的客户标识,才能完成卷的挂载,确保客户数据隔离。
        . 数据加密。华为云的多个服务采用与数据加密服务(DEW)集成的设计,方便客户管理密钥,客户可以通过简单的加密设置,实现数据的存储加密。DEW已经支持对象存储、云硬盘、云镜像、云数据库和弹性文件存储等多个服务,并且数量还在不断增加,极大地方便了数据加密操作。华为云服务为客户提供控制台和API两种访问方式,均采用加密传输协议构建安全的传输通道,有效地降低数据在网络传输过程中被网络嗅探的风险。
        . 数据冗余。华为云数据存储采用多副本备份和纠删码设计,通过冗余和校验机制来判断数据的损坏并快速进行修复,确保即使一定数量的物理设备发生故障也不会影响业务的运行,使华为云存储服务的可靠性达到业界先进水平。例如对象存储服务的数据持久性高达99.9999999999%(12个9)。
 
       数据备份
        备份(转储)是指DBA定期地将整个数据库复制到磁带或另一个磁盘上保存起来的过程。这些备用的数据文本称为后备副本(后援副本)。当数据库遭到破坏后就可以利用后备副本把数据库恢复,这时,数据库只能恢复到备份时的状态,从那以后的所有更新事务必须重新运行才能恢复到故障时的状态。
        备份可分为静态备份(冷备份)和动态备份(热备份)。静态备份是指备份期间不允许(或不存在)对数据库进行任何存取、修改活动。静态备份简单,但备份必须等待用户事务结束才能进行,同样,新的事务必须等待备份结束才能执行。显然,这会降低数据库的可用性;动态备份是指备份期间允许对数据库进行存取或修改,即备份和用户事务可以并发执行。动态备份可克服静态备份的缺点,但是,备份结束时后援副本上的数据并不能保证正确有效。
        备份还可以分为海量备份和增量备份。海量备份是指每次备份全部数据库。增量备份则指每次只备份上次备份后更新过的数据。如果数据库很大,事务处理又十分频繁,则增量备份方式是很有效的。
 
       数据恢复
        把数据库从错误状态恢复到某一个已知的正确状态的功能,称为数据库的恢复。数据恢复的基本原理就是冗余,建立冗余的方法有数据备份和登录日志文件等。可根据故障的不同类型,采用不同的恢复策略。
               事务故障的恢复
               事务故障的恢复是由系统自动完成的,对用户是透明的(不需要DBA的参与)。其步骤如下:
               ①反向扫描日志文件,查找该事务的更新操作。
               ②对该事务的更新操作执行逆操作。
               ③继续反向扫描日志文件,查找该事务的其他更新操作,并做同样处理。
               ④如此处理下去,直至读到此事务的开始标记,事务故障恢复完成。
               系统故障的恢复
               系统故障的恢复在系统重新启动时自动完成,不需要用户干预。其步骤如下:
               ①正向扫描日志文件,找出在故障发生前已经提交的事务,将其事务标识记入重做(Redo)队列。同时找出故障发生时尚未完成的事务,将其事务标识记入撤销(Undo)队列。
               ②对撤销队列中的各个事务进行撤销处理:反向扫描日志文件,对每个Undo事务的更新操作执行逆操作。
               ③对重做队列中的各个事务进行重做处理:正向扫描日志文件,对每个Redo事务重新执行日志文件登记的操作。
               介质故障与病毒破坏的恢复
               介质故障与病毒破坏的恢复步骤如下:
               ①装入最新的数据库后备副本,使数据库恢复到最近一次备份时的一致性状态。
               ②从故障点开始反向扫描日志文件,找出已提交事务标识并记入Redo队列。
               ③从起始点开始正向扫描日志文件,根据Redo队列中的记录,重做已完成的任务,将数据库恢复至故障前某一时刻的一致状态。
               有检查点的恢复技术
               检查点记录的内容可包括建立检查点时刻所有正在执行的事务清单,以及这些事务最近一个日志记录的地址。采用检查点的恢复步骤如下:
               ①从重新开始文件中找到最后一个检查点记录在日志文件中的地址,由该地址在日志文件中找到最后一个检查点记录。
               ②由该检查点记录得到检查点建立时所有正在执行的事务清单队列(A)。
               ③建立重做队列(R)和撤销队列(U),把A队列放入U队列中,R队列为空。
               ④从检查点开始正向扫描日志文件,若有新开始的事务T1,则把T1放入U队列;若有提交的事务T2,则把T2从U队列移到R队列;直至日志文件结束。
               ⑤对U队列的每个事务执行Undo操作,对R队列的每个事务执行Redo操作。
   题号导航      2017年上半年 信息系统监理师 上午试卷 综合知识   本试卷我的完整做题情况  
1 /
2 /
3 /
4 /
5 /
6 /
7 /
8 /
9 /
10 /
11 /
12 /
13 /
14 /
15 /
 
16 /
17 /
18 /
19 /
20 /
21 /
22 /
23 /
24 /
25 /
26 /
27 /
28 /
29 /
30 /
 
31 /
32 /
33 /
34 /
35 /
36 /
37 /
38 /
39 /
40 /
41 /
42 /
43 /
44 /
45 /
 
46 /
47 /
48 /
49 /
50 /
51 /
52 /
53 /
54 /
55 /
56 /
57 /
58 /
59 /
60 /
 
61 /
62 /
63 /
64 /
65 /
66 /
67 /
68 /
69 /
70 /
71 /
72 /
73 /
74 /
75 /
 
第65题    在手机中做本题