全部科目 > 信息系统监理师 >
2021年上半年 上午试卷 综合知识
第 14 题
知识点 安全管理概述   安全性   可靠性   线路   信息安全   硬件  
关键词 可靠性   通信   信息安全   硬件   安全  
章/节 安全管理  
 
 
信息安全工程高级保障体系框架中,()主要考虑各种硬件设备的可靠性问题,同时要保证通信线路物理上的安全性
 
  A.  数据安全
 
  B.  设施安全
 
  C.  通信安全
 
  D.  运行安全




 
 
相关试题     安全管理 

  第13题    2020年下半年  
信息系统灾难恢复时,在异地数据恢复站点只部分配置了用于信息处理的网络连接和一些外围设备,主要的计算机系统没有备份,这样的站点被称为( )。

  第34题    2024年下半年  
以下关于基于双重宿主主机体系结构的防火墙的叙述中,正确的是( )。

  第65题    2017年下半年  
在信息系统工程建设中,应对信息系统的应用环境进行风险分析与安全管理。应用环境控制可降低业务中断的风险,应用环境监控的对象不包括( )。

 
知识点讲解
· 安全管理概述
· 安全性
· 可靠性
· 线路
· 信息安全
· 硬件
 
        安全管理概述
        安全管理有5个层面,分别是物理层面安全、网络层面安全、系统层面安全、应用层面安全和管理层面安全。技术要求的4个方面,则分别是物理安全、运行安全、信息安全、安全管理操作管理与行政管理等。
 
        安全性
        (1)可用性。可用性评价指标及测量,如下表所示。
        
        可用性评价指标及测量
        
        (2)完整性。完整性评价指标及测量,如下表所示。
        
        完整性评价指标及测量
        (3)保密性。保密性评价指标及测量,如下表所示。
        
        保密性评价指标及测量
        
 
        可靠性
        (1)完备性。完备性评价指标及测量,如下表所示。
        
        完备性评价指标及测量
        (2)连续性。连续性评价指标及测量,如下表所示。
        
        连续性评价指标及测量
        
        (3)稳定性。稳定性评价指标及测量,如下表所示。
        
        稳定性评价指标及测量
        (4)有效性。有效性评价指标及测量,如下表所示。
        
        有效性评价指标及测量
        (5)可追溯性。可追溯性评价指标及测量,如下表所示。
        
        可追溯性评价指标及测量
        
 
        线路
        在两个结点间承载信息流的信道称为线路(line)。线路可以是采用电话线、电缆、光纤等有线信道,也可以是无线电信道。
 
        信息安全
        信息安全的5个基本要素为机密性、完整性、可用性、可控性和可审查性。
        (1)机密性。确保信息不暴露给未受权的实体或进程。
        (2)完整性。只有得到允许的人才能修改数据,并能够判别出数据是否已被篡改。
        (3)可用性。得到授权的实体在需要时可访问数据。
        (4)可控性。可以控制授权范围内的信息流向及行为方式。
        (5)可审查性。对出现的安全问题提供调查的依据和手段。
        随着信息交换的激增,安全威胁所造成的危害越来越受到重视,因此对信息保密的需求也从军事、政治和外交等领域迅速扩展到民用和商用领域。所谓安全威胁,是指某个人、物、事件对某一资源的机密性、完整性、可用性或合法性所造成的危害。某种攻击就是威胁的具体实现。安全威胁分为两类:故意(如黑客渗透)和偶然(如信息发往错误的地址)。
        典型的安全威胁举例如下表所示。
        
        典型的安全威胁
 
        硬件
        硬件是计算机物理设备的总称,也称为硬件设备,通常是电子的、机械的、磁性的或光的元器件或装置,一般分为中央处理器、存储器和输入、输出设备。



更多复习资料
请登录电脑版软考在线 www.rkpass.cn

京B2-20210865 | 京ICP备2020040059号-5
京公网安备 11010502032051号 | 营业执照
 Copyright ©2000-2025 All Rights Reserved
软考在线版权所有