全部科目 > 系统集成项目管理工程师 >
2023年上半年 上午试卷 综合知识
第 20 题
知识点 信息系统审计概念   信息安全  
关键词 网络   信息安全   安全  
章/节 信息系统审计  
 
 
以下网络和信息安全产品中,()的作用类似于飞机上的黑匣子。
 
  A.  防火墙
 
  B.  扫描器
 
  C.  防毒软件
 
  D.  安全审计系统




 
 
相关试题     信息系统审计 

  第10题    2021年上半年  
( )不属于信息系统审计的关注点。

  第11题    2018年上半年  
一般公认信息系统审计原则不包括( )。

  第19题    2025年下半年  
信息系统审计的目的是评估并提供反馈、保证和建议。其关注之处可分为3类,分别是:(12)。

 
知识点讲解
· 信息系统审计概念
· 信息安全
 
        信息系统审计概念
        美国信息系统审计的权威专家Ron Weber将信息系统审计定义为“收集并评估证据以决定一个计算机系统(信息系统)是否有效做到保护资产、维护数据完整、完成组织目标,同时最经济地使用资源”。
        信息系统审计的目的是评估并提供反馈、保证及建议,主要关注:
        .可用性:商业高度依赖的信息系统能否在任何需要的时刻都能提供服务,信息系统是否被完好保护以应对各种损失和灾难?
        .保密性:系统保存的信息是否仅对需要这些信息的人员开放,而不对其他人开放?
        .完整性:信息系统提供的信息是否始终保持正确、可信、及时,能否防止未授权的对系统数据和软件的修改?
 
        信息安全
        信息安全的5个基本要素为机密性、完整性、可用性、可控性和可审查性。
        (1)机密性。确保信息不暴露给未受权的实体或进程。
        (2)完整性。只有得到允许的人才能修改数据,并能够判别出数据是否已被篡改。
        (3)可用性。得到授权的实体在需要时可访问数据。
        (4)可控性。可以控制授权范围内的信息流向及行为方式。
        (5)可审查性。对出现的安全问题提供调查的依据和手段。
        随着信息交换的激增,安全威胁所造成的危害越来越受到重视,因此对信息保密的需求也从军事、政治和外交等领域迅速扩展到民用和商用领域。所谓安全威胁,是指某个人、物、事件对某一资源的机密性、完整性、可用性或合法性所造成的危害。某种攻击就是威胁的具体实现。安全威胁分为两类:故意(如黑客渗透)和偶然(如信息发往错误的地址)。
        典型的安全威胁举例如下表所示。
        
        典型的安全威胁



更多复习资料
请登录电脑版软考在线 www.rkpass.cn

京B2-20210865 | 京ICP备2020040059号-5
京公网安备 11010502032051号 | 营业执照
 Copyright ©2000-2025 All Rights Reserved
软考在线版权所有