为了保障信息安全,除了要进行信息的安全保护,还应该重视提高系统的入侵检测能力、系统的事件反应能力和如果系统遭到入侵引起破坏的快速恢复能力。()
题目
为了保障信息安全,除了要进行信息的安全保护,还应该重视提高系统的入侵检测能力、系统的事件反应能力和如果系统遭到入侵引起破坏的快速恢复能力。()
相似考题
更多“为了保障信息安全,除了要进行信息的安全保护,还应该重视提高系统的入侵检测能力、系统的事件反 ”相关问题
-
第1题:
对于整个信息系统安全管理而言,应该将重点放在( ),以提高整个信息安全系统的有效性与可管理性。
A.安全责任规定
B.安全事件响应
C.安全事件检测
D.安全风险控制
正确答案:D
建立信息安全管理体系能够使人们全面地考虑各种因素,人为的、技术的、制度的等,并将这些因素进行综合考虑,重点放在控制风险。
-
第2题:
阅读下列说明,回答问题l至问题3,将解答填入答题纸的对应栏内。
[说明]
企业信息系统的安全问题一直受到高度重视,运用技术手段实现企业信息系统的安全保障,以容忍内部错误和抵挡外来攻击。技术安全措施为保障物理安全和管理安全提供了技术支持,是整个安全系统的基础部分。技术安全主要包括两个方面,即系统安全和数据安全。相应的技术安全措施分为系统安全措施和数据安全性措施。
系统安全措施主要有系统管理、系统备份、病毒防治和入侵检测4项,请在下面的(1)~(3)中填写对应措施的具体手段和方法;并在(4)中填写解释入侵检测技术。
系统管理措施:(1)。
系统备份措施:(2)。
病毒防治措施:(3)。
入侵检测技术:(4)。
正确答案:(1)软件升级、薄弱点扫描、日志检查、定期监视 (2)文件备份、系统复制、数据库备份、远程备份 (3)预防病毒、消除病毒 (4)入侵检测是近年出现的新型网络安全技术提供实时的入侵检测通过对网络行为的监视来识别网络的入侵行为并采取相应的防护手段。
(1)软件升级、薄弱点扫描、日志检查、定期监视 (2)文件备份、系统复制、数据库备份、远程备份 (3)预防病毒、消除病毒 (4)入侵检测是近年出现的新型网络安全技术,提供实时的入侵检测,通过对网络行为的监视来识别网络的入侵行为,并采取相应的防护手段。 解析:本题主要考查的是技术安全措施的基本知识。
技术安全措施主要包括系统安全措施和数据安全措施。
系统安全措施主要有系统管理、系统备份、病毒防治和入侵检测4项。系统管理措施过程和主要内容是软件升级、薄弱点扫描、策略检查、日志检查和定期检查;系统备份的方法很多,主要有服务器主动式备份、文件备份、系统复制、数据库备份和远程备份;病毒防治主要包括预防病毒和消除病毒:入侵检测是近年出现的新型网络安全技术,提供实时的入侵检测,通过对网络行为的监视来识别网络的入侵行为,并采取相应的防护手段。
数据安全措施主要包括数据库安全、终端识别、文件备份和访问控制。其中数据库安全措施的手段和方法包括数据加密、数据备份与恢复策略、用户鉴别、权限管理;终端识别包括身份验证、存取控制、多级权限管理、严格的审计跟踪:文件备份包括文件备份策略:确定备份内容及频率:创建检查点;访问控制包括用户识别代码、密码、登录控制、资源授权、授权检查、日志和审计。
为处理不可抗拒力(灾难)产生的后果,除了采取必要的技术、管理等措施来预防事故发生之外,还必须制定灾难恢复计划。 -
第3题:
以下哪几项关于P2DR安全模型的描述是正确的?
A.安全策略是核心;
B.安全保护措施的保护时间完全取决于采用的安全技术;
C.检测入侵和恢复系统的时间越短,信息系统越安全;
D.安全保护措施的防护时间越长,信息系统越安全;
安全策略是核心;;检测入侵和恢复系统的时间越短,信息系统越安全;;安全保护措施的防护时间越长,信息系统越安全; -
第4题:
工控系统信息安全应急处理保障体系是为了确保工控系统(),最大限度地减轻系统信息安全突发公共事件的危害。A、控制安全
B、实体安全
C、运行安全
D、数据安全
参考答案:ABCD
-
第5题:
为了保障信息安全,除了要进行信息的安全保护,还应该重视提高系统的()、()和如果系统遭到入侵引起破坏的快速恢复能力。
本题答案:入侵检测能力;系统的事件反应能力