全部科目 > 信息系统运行管理员 >
2018年下半年 上午试卷 综合知识
第 41 题
知识点 环境安全   介质安全   设备安全   硬件安全运行的措施  
关键词 环境安全   安全  
章/节 信息系统硬件的安全运维  
 
 
关于保障环境安全设备安全介质安全所采取的措施,不正确的是:(41)。
 
  A.  重要记录介质存放间的建筑材料应符合国家标准要求
 
  B.  计算中心应利用光、电、无源红外等技术设置机房报警系统
 
  C.  机房可通过屏蔽方法减少外部电气设备对计算机系统的瞬间干扰
 
  D.  内外网间可通过Hub从物理上隔离、阻断具有潜在攻击可能的所有连接
 
 




 
 
相关试题     硬件安全运行的措施 

  第41题    2020年下半年  
设备安全技术中,属于内外网隔离技术的是:(41)。

  第42题    2019年下半年  
关于机房供配电、温度安全措施,不正确的是:(42)。

 
知识点讲解
· 环境安全
· 介质安全
· 设备安全
· 硬件安全运行的措施
 
        环境安全
        应按照GB50174—2008《电子信息系统机房设计规范》的要求,保证提供符合网络设备运行要求的场地封闭、防火、防盗、防静电、通风、温湿度控制,以及UPS供电等的物理环境。重点保证中心机房的安全,涉及机房场地的选择、机房内部安全防护措施、建筑材料防火安全措施、机房供配电安全措施、机房防水与防潮安全措施、机房温度控制、机房防静电安全措施、机房接地与防雷击安全措施和机房电磁防护措施。
        机房场地设计。按一般建筑物的要求进行机房场地选择,避开易发生火灾和危险程度高的油库等地区,避开尘埃、有毒气体、腐蚀性气体、盐雾腐蚀等环境污染的区域;避开低洼、潮湿及落雷区域;避开强振动源和强噪声源区域;避开强电场和强磁场区域;避开有地震、水灾危害的区域;避免在建筑物的高层及用水设备的下层或隔壁。机房应只设一个常规出入口,并设置门禁系统;另设若干紧急疏散出口。
        建筑材料防火安全措施,包括机房和重要记录介质存放间,其建筑材料的耐火等级应符合GBJ45—1982中规定的二级耐火等级;机房相关的其余基本工作房间和辅助房,其建筑材料的耐火等级应不低于TJ16—1974中规定的二级耐火等级;设置火灾自动报警系统,包括火灾自动探测器、区域报警器、集中报警器和控制器等,能对火灾发生的部位以声、光或电的形式发出报警信号,并启动自动灭火设备,切断电源,关闭空调设备等。
        机房供配电、温度安全措施,将计算机系统供电与其他供电分开,并配备应急照明装置;配置抵抗电压不足的改进设备,如基本UPS、改进UPS、多级UPS;建立备用的供电系统,以备常用供电系统停电时启用,完成对运行系统必要的保留;采用线路稳压器,设置电源保护装置,以防止/减少电源发生故障。机房应配置有较完备的中央空调系统,保证机房温度的变化在计算机系统运行所允许的范围内。
        机房防水、防潮、防静电、防雷击安全措施。水管安装应采取可靠的密封措施;采取一定措施,防止雨水通过屋顶和墙壁渗透、室内水蒸气结露及地下积水的转移和渗透。安装对水敏感的检测仪表或元件,对机房进行防水检测,发现水害,及时报警。为计算机系统配置合理的防静电接地与屏蔽系统;控制机房温/湿度,使其保持在不易产生静电的范围内;机房地板从表面到接地系统的阻值,应在不易产生静电的范围;机房中使用的各种家具,工作台、柜等,应选择产生静电小的材料,包括采用接地的方法,防止外界电磁和设备寄生耦合对计算机系统的干扰。
        机房电磁防护措施。采用屏蔽方法,减少外部电气设备对计算机系统的瞬间干扰;采用距离防护的方法,将计算机机房的位置选在外界电磁干扰小的地方和远离可能接收辐射信号的地方;采用必要措施,防止计算机设备产生的电磁泄漏发射造成信息泄露。
 
        介质安全
        介质安全包括介质自身安全及介质数据的安全。
 
        设备安全
        为保证设备安全,应按照GA/T681—2007《网关安全技术要求》、GA/T682—2007《路由器安全技术要求》、GA/T683—2007《防火墙安全技术要求》、GA/T684—2007《交换机安全技术要求》等提供设备的防盗和防毁、防止电磁信息泄露、防止线路截获、抗电磁干扰及电源保护等措施。
        设备的防盗和防毁安全措施。计算机系统的设备和部件应有明显的无法除去的标记,以防更换和方便查找;计算中心应利用光、电、无源红外等技术设置机房报警系统,有专人值守,并具有防夜间从门窗进入的装置;机房外部的设备应采取加固防护等措施,必要时安排专人看管,以防止盗窃和破坏。
        设备安全的可用措施。信息系统的所有设备应提供基本的运行支持,并有必要的容错和故障恢复能力,使系统即使一部分发生故障,整个系统仍然能够运行。包括磁盘阵列技术和硬盘镜像技术,通过网络设置双服务器、双电源,无论主服务器何时出现问题,从服务器都可以替代主服务器,保证系统在出现故障时能够连续运行,而且替代过程是瞬间的,网络用户感觉不到。某些品牌的PC提供了内置的电池,能够在发生停电事故时自动启用。
        内外网隔离。许多信息系统都要求终端与互联网等外部网络物理隔离,但是有时却还需要上传部分信息至上级有关部门。对于这种情况,信息系统可以采用一台内网计算机、一台外网计算机,利用KVM(Keyboard、Video、Mouse)切换器进行切换,在节约成本的同时更方便、安全。另外,网闸技术也是一个好的选择,作为连接两个独立网络系统的信息安全设备,网闸在任一时刻只与其中一个网络系统连接,可以从物理上隔离、阻断具有潜在攻击可能的一切连接,使得信息系统不被入侵,从而实现真正的安全。
 
        硬件安全运行的措施
        为保障环境安全、设备安全和介质安全,一般采取的措施如下。
               环境安全
               应按照GB50174—2008《电子信息系统机房设计规范》的要求,保证提供符合网络设备运行要求的场地封闭、防火、防盗、防静电、通风、温湿度控制,以及UPS供电等的物理环境。重点保证中心机房的安全,涉及机房场地的选择、机房内部安全防护措施、建筑材料防火安全措施、机房供配电安全措施、机房防水与防潮安全措施、机房温度控制、机房防静电安全措施、机房接地与防雷击安全措施和机房电磁防护措施。
               机房场地设计。按一般建筑物的要求进行机房场地选择,避开易发生火灾和危险程度高的油库等地区,避开尘埃、有毒气体、腐蚀性气体、盐雾腐蚀等环境污染的区域;避开低洼、潮湿及落雷区域;避开强振动源和强噪声源区域;避开强电场和强磁场区域;避开有地震、水灾危害的区域;避免在建筑物的高层及用水设备的下层或隔壁。机房应只设一个常规出入口,并设置门禁系统;另设若干紧急疏散出口。
               建筑材料防火安全措施,包括机房和重要记录介质存放间,其建筑材料的耐火等级应符合GBJ45—1982中规定的二级耐火等级;机房相关的其余基本工作房间和辅助房,其建筑材料的耐火等级应不低于TJ16—1974中规定的二级耐火等级;设置火灾自动报警系统,包括火灾自动探测器、区域报警器、集中报警器和控制器等,能对火灾发生的部位以声、光或电的形式发出报警信号,并启动自动灭火设备,切断电源,关闭空调设备等。
               机房供配电、温度安全措施,将计算机系统供电与其他供电分开,并配备应急照明装置;配置抵抗电压不足的改进设备,如基本UPS、改进UPS、多级UPS;建立备用的供电系统,以备常用供电系统停电时启用,完成对运行系统必要的保留;采用线路稳压器,设置电源保护装置,以防止/减少电源发生故障。机房应配置有较完备的中央空调系统,保证机房温度的变化在计算机系统运行所允许的范围内。
               机房防水、防潮、防静电、防雷击安全措施。水管安装应采取可靠的密封措施;采取一定措施,防止雨水通过屋顶和墙壁渗透、室内水蒸气结露及地下积水的转移和渗透。安装对水敏感的检测仪表或元件,对机房进行防水检测,发现水害,及时报警。为计算机系统配置合理的防静电接地与屏蔽系统;控制机房温/湿度,使其保持在不易产生静电的范围内;机房地板从表面到接地系统的阻值,应在不易产生静电的范围;机房中使用的各种家具,工作台、柜等,应选择产生静电小的材料,包括采用接地的方法,防止外界电磁和设备寄生耦合对计算机系统的干扰。
               机房电磁防护措施。采用屏蔽方法,减少外部电气设备对计算机系统的瞬间干扰;采用距离防护的方法,将计算机机房的位置选在外界电磁干扰小的地方和远离可能接收辐射信号的地方;采用必要措施,防止计算机设备产生的电磁泄漏发射造成信息泄露。
               设备安全
               为保证设备安全,应按照GA/T681—2007《网关安全技术要求》、GA/T682—2007《路由器安全技术要求》、GA/T683—2007《防火墙安全技术要求》、GA/T684—2007《交换机安全技术要求》等提供设备的防盗和防毁、防止电磁信息泄露、防止线路截获、抗电磁干扰及电源保护等措施。
               设备的防盗和防毁安全措施。计算机系统的设备和部件应有明显的无法除去的标记,以防更换和方便查找;计算中心应利用光、电、无源红外等技术设置机房报警系统,有专人值守,并具有防夜间从门窗进入的装置;机房外部的设备应采取加固防护等措施,必要时安排专人看管,以防止盗窃和破坏。
               设备安全的可用措施。信息系统的所有设备应提供基本的运行支持,并有必要的容错和故障恢复能力,使系统即使一部分发生故障,整个系统仍然能够运行。包括磁盘阵列技术和硬盘镜像技术,通过网络设置双服务器、双电源,无论主服务器何时出现问题,从服务器都可以替代主服务器,保证系统在出现故障时能够连续运行,而且替代过程是瞬间的,网络用户感觉不到。某些品牌的PC提供了内置的电池,能够在发生停电事故时自动启用。
               内外网隔离。许多信息系统都要求终端与互联网等外部网络物理隔离,但是有时却还需要上传部分信息至上级有关部门。对于这种情况,信息系统可以采用一台内网计算机、一台外网计算机,利用KVM(Keyboard、Video、Mouse)切换器进行切换,在节约成本的同时更方便、安全。另外,网闸技术也是一个好的选择,作为连接两个独立网络系统的信息安全设备,网闸在任一时刻只与其中一个网络系统连接,可以从物理上隔离、阻断具有潜在攻击可能的一切连接,使得信息系统不被入侵,从而实现真正的安全。
               记录介质安全
               为保证记录介质安全,需要根据对介质安全的不同要求实施安全防护措施,针对存放重要数据的各类记录介质,如纸介质、磁介质、半导体介质和光介质等,采取较严格的保护措施,防止被盗、被毁和受损;对应该删除和销毁的重要数据,要有有效的管理和审批手续,防止被非法复制,应配备门卫、值班管理员、电子监控设备等,限制对网络设备的物理接触,避免攻击者利用物理接触网络设备的机会,非法更换闪存,改变设备硬件开关,重置管理员口令或恢复出厂设置等。



更多复习资料
请登录电脑版软考在线 www.rkpass.cn

京B2-20210865 | 京ICP备2020040059号-5
京公网安备 11010502032051号 | 营业执照
 Copyright ©2000-2023 All Rights Reserved
软考在线版权所有