全部科目 > 信息系统管理工程师 >
2014年上半年 上午试卷 综合知识
第 57 题
知识点 安全性简介   物理安全   安全性   系统安全  
关键词 物理安全   系统安全   安全  
章/节 信息安全基本概念  
 
 
系统安全性保护措施包括物理安全控制、人员及管理控制和( )。
 
  A.  存取控制
 
  B.  密码控制
 
  C.  用户控制
 
  D.  网络控制
 
 




 
 
相关试题     信息安全基本概念 

  第19题    2014年上半年  
通过( )不能减少用户计算机被攻击的可能性。

  第24题    2018年上半年  
信息安全的基本要素包括真实性、机密性、不可抵赖性、可审査性等方面。建立有效的责任机制,防止用户否认其行为属于( )。

  第24题    2019年上半年  
“保证合法用户对信息和资源的使用不会被不正当地拒绝”、“保证数据的一致性,防止数据被非法用户篡改”分别属于信息安全的( )基本要素。

 
知识点讲解
· 安全性简介
· 物理安全
· 安全性
· 系统安全
 
        安全性简介
               安全性基本概念和特征
               信息安全是对信息、系统以及使用、存储和传输信息的硬件的保护。
               信息具有三个特性:机密性、完整性和可用性。信息的机密性是防止信息暴露给未授权的人或系统质量或状态,只确保具有权限和特权的人才可以访问信息的特定集合,而未被授权的人则被禁止获得访问权。信息的完整性是指信息完整而未被腐蚀的质量和状态,在信息被暴露使其被腐蚀、损毁、破坏或其他真实状态被破坏时,信息的完整性就受到了威胁。信息的可用性使需要访问信息的用户可以在不受干涉和阻碍的情况下对信息进行访问并按所需格式接受它,这里的用户不只是一个人,而是另一个计算机系统,同时并不是说信息对任意用户都是可访问的,还需要对用户进行信息访问授权的验证。
               信息系统安全是指确保信息系统结构安全,与信息系统相关的元素安全,以及与此相关的各种安全技术、安全服务和安全管理的总和。
               现代信息系统架构在计算机系统、通信系统、网络系统之上,所以信息安全也要涵盖这几方面。信息系统安全的内涵是:确保以电磁信号为主要形式的,在计算机网络化系统中进行获取、处理、存储、传输和利用的信息内容,在各个物理位置、逻辑区域、存储和传输介质中,处于动态和静态过程中的机密性、完整性、可用性、可审查性和抗抵赖性的,与人、网络、环境有关的技术和管理规程的有机集合。
               安全性要素
               信息系统主要由物理环境及保障、硬件设施、软件设施和管理者等部分组成,因此在进行风险分析时也应从这几个方面来考虑。
               (1)物理环境包括场地(包括机房场地和信息存储场地)和机房,物理保障主要考虑电力供应和灾难应急。
               (2)组成信息系统的硬件设施主要有计算机(包括大型机、中型机、小型机和个人计算机)、终端设备、网络设备(包括交换机、集线器、网关设备或路由器、中继器、桥接设备和调制解调器)、传输介质和转换器(包括同轴电缆、双绞线、光缆、卫星信道和微波信道)、输入输出设备(包括键盘、磁盘驱动器、磁带机、扫描仪、打印机、显示器等),等等。硬件设施有电磁辐射、后门等可以被攻击者所利用的脆弱性,但实现起来比较困难。
               (3)组成信息系统的软件设施主要有操作系统、通用应用软件、网络管理软件以及网络协议等。攻击者一旦发现了软件设施的脆弱性或弱点后,几乎不需要较大花费即可以实现对系统的攻击。所以在风险分析时,软件设施的脆弱性是考查的重点。
               (4)信息系统的运行依靠系统的管理者来具体组织实施,他们是信息系统安全的主体,也是系统安全管理的对象。管理者有系统安全员、系统管理员、网络管理员、存储介质保管员、系统操作人员和软硬件维修人员等。
 
        物理安全
        物理安全包括:自然灾害、物理损坏、设备故障、意外事故、人为的电磁泄漏、信息泄漏、干扰他人、受他人干扰、乘机而入、痕迹泄露、操作失误、意外疏漏、计算机系统机房环境的安全漏洞等。
 
        安全性
        (1)可用性。可用性评价指标及测量,如下表所示。
        
        可用性评价指标及测量
        
        (2)完整性。完整性评价指标及测量,如下表所示。
        
        完整性评价指标及测量
        (3)保密性。保密性评价指标及测量,如下表所示。
        
        保密性评价指标及测量
        
 
        系统安全
        华为EulerOS通过了公安部信息安全技术操作系统安全技术要求四级认证。EulerOS能够提供可配置的加固策略、内核级OS安全能力等各种安全技术以防止入侵,保障客户的系统安全。



更多复习资料
请登录电脑版软考在线 www.rkpass.cn

京B2-20210865 | 京ICP备2020040059号-5
京公网安备 11010502032051号 | 营业执照
 Copyright ©2000-2023 All Rights Reserved
软考在线版权所有