全部科目 > 信息系统管理工程师 >
2019年上半年 上午试卷 综合知识
第 63 题
知识点 安全管理   物理安全   物理安全措施   系统的安全  
关键词 安全管理   物理安全   信息系统   安全  
章/节 系统运行管理知识  
 
 
信息系统的安全管理中,物理安全主要包括三个方面。下列选项中,( )不属于这三个方面。
 
  A.  环境安全
 
  B.  设施和设备安全
 
  C.  作业调度优先级安全
 
  D.  介质安全
 
 




 
 
相关试题     安全管理 

  第24题    2014年上半年  
某企业通过对风险进行了识别和评估后,采用买保险来(24)。

  第63题    2017年上半年  
信息系统的安全保障能力取决于信息系统所采取的安全管理措施的强度和有效性,备份策略是这些措施中的一项。下列不属于备份策略的是( )。

  第64题    2020年下半年  
安全管理的执行是信息系统安全管理的重要一环,再好的安全策略没有具体的执行支持是不可能获得较好的安全效果的。一般情况下,安全管理执行主要包括四方面内容,下列选项中,(64)不属于这四方面..

 
知识点讲解
· 安全管理
· 物理安全
· 物理安全措施
· 系统的安全
 
        安全管理
        安全管理的目标是将信息资源和信息安全资源管理好。安全管理是信息系统安全能动性的组成部分。大多数事故的发生,与其说是技术原因,还不如说是由管理不善导致的。安全管理要贯穿于信息系统规划、设计、建设、运行和维护各阶段。
               安全管理政策法规
               信息安全管理政策法规包括国家法律和政府政策法规和机构和部门的安全管理原则。信息系统法律的主要内容有:信息网络的规划与建设、信息系统的管理与经营、信息系统的安全、信息系统的知识产权保护、个人数据保护、电子商务、计算机犯罪、计算机证据与诉讼。信息安全管理涉及的方面有:人事管理、设备管理、场地管理、存储媒体管理、软件管理、网络管理、密码和密钥管理、审计管理。
               信息安全管理的总原则有:规范化、系统化、综合保障、以人为本、主要负责人负责、预防、风险评估、动态发展、注重实效、均衡防护。安全管理的具体原则有:分权制衡、最小特权、标准化、选用成熟的先进技术、失效保护、普遍参与、职责分离、审计独立、控制社会影响、保护资源和效率。
               我国的信息安全管理的基本方针是:兴利除弊,集中监控,分级管理,保障国家安全。
               安全机构和人员管理
               国家信息安全机构是国家最上层安全机构的组成部分。国家信息安全强调的是国家整体上的信息安全性,而不仅是某一个部门或地区的信息安全。而各部门、各地区又确实存在个体差异,对于不同行业领域来说,信息安全具有不同的涵义和特征,国家的信息安全保障体系的战略性必须涵盖部门和地区信息安全保障体系的相关内容。
               为保证信息系统的安全,各信息系统使用单位也应建立信息系统安全管理机构。建立信息系统安全管理机构的第一步是确定系统安全管理员的角色,并组成安全管理小组。安全管理小组制定出符合本单位需要的信息安全管理策略,具体包括:安全管理人员的义务和职责、安全配置管理策略、系统连接安全策略、传输安全策略、审计与入侵安全策略、标签策略、病毒防护策略、安全备份策略、物理安全策略、系统安全评估原则等内容。并尽量把各种安全策略要求文档化和规范化,以保证安全管理工作具有明确的依据或参照。
               信息系统的运行是依靠各级机构的工作人员来具体实施的,安全人员既是信息系统安全的主体,也是系统安全管理的对象。要加强人员管理,才能增强人们的安全意识,增强他们对安全管理重视的程度和执行的力度。首先要加强人员的审查、培训和考核工作,并与安全人员签订保密合同,调离不合格的人员,并做好人员调离的后续工作,承诺调离后的保密任务,收回其权限、钥匙、证件、相关资料等。安全人员管理的原则有:从不单独一个人、限制使用期限、责任分散、最小权限。
               技术安全管理
               技术安全管理包括如下内容。
               (1)软件管理:包括对操作系统、应用软件、数据库、安全软件和工具软件的采购、安装、使用、更新、维护和防病毒的管理等。
               (2)设备管理:对设备的全方位管理是保证信息系统建设的重要条件。设备管理包括设备的购置、使用、维修和存储管理。
               (3)介质管理:介质在信息系统安全中对系统的恢复、信息的保密和防止病毒方面起着关键作用。介质管理包括将介质分类、介质库的管理、介质登记和借用、介质的复制和销毁以及涉密介质的管理。
               (4)涉密信息管理:包括涉密信息等级的划分、密钥管理和密码管理。
               (5)技术文档管理:包括技术文档的密级管理和使用管理。
               (6)传输线路管理:包括传输线路管理和网路互连管理。传输线路上传送敏感信息时,必须按敏感信息的密级进行加密处理。重要单位的计算机网络于其他网络的连接与计算机的互连需要经过国家有关单位的批准。
               (7)安全审计跟踪:为了能够实时监测、记录和分析网络上和用户系统中发生的各类与安全有关的事件(如网络入侵、内部资料窃取、泄密行为等),并阻断严重的违规行为,就需要安全审计跟踪机制的来实现在跟踪中记录有关安全的信息。已知安全审计的存在可对某些潜在的侵犯安全的攻击源起到威慑作用。
               (8)公共网络连接管理:是指对单位或部门通过公共网络向公众发布信息和提供有关服务的管理,和对单位或部门从网上获得有用信息的管理。
               (9)灾难恢复:灾难恢复是对偶然事故的预防计划,包括制定灾难恢复策略和计划和灾难恢复计划的测试与维护。
               网络管理
               网络管理是指通过某种规程和技术对网络进行管理,从而实现:①协调和组织网络资源以使网络的资源得到更有效的利用;②维护网络正常运行;③帮助网络管理人员完成网络规划和通信活动的组织。网络管理涉及网络资源和活动的规划、组织、监视、计费和控制。国际标准化组织(ISO)在相关标准和建议中定义了网络管理的五种功能,即:
               (1)故障管理:对计算机网络中的问题或故障进行定位,主要的活动是检测故障、诊断故障和修复故障。
               (2)配置管理:对网络的各种配置参数进行确定、设置、修改、存储和统计,以增强网络管理者对网络配置的控制。
               (3)安全管理:网络安全包括信息数据安全和网络通信安全。安全管理可以控制对计算机网络中的信息的访问。
               (4)性能管理:性能管理可以测量网络中硬件、软件和媒体的性能,包括整体吞吐量、利用率、错误率和响应时间,帮助管理者了解网络的性能现状。
               (5)计费管理:跟踪每个个人和团体用户对网络资源的使用情况,并收取合理的费用。
               场地设施安全管理
               信息系统的场地与设施安全管理要满足机房场地的选择、防火、火灾报警及消防措施、防水、防静电、防雷击、防辐射、防盗窃、防鼠害,以及对内部装修、供配电系统等的技术要求。并完成出入控制、电磁辐射防护和磁辐射防护工作。
 
        物理安全
        物理安全包括:自然灾害、物理损坏、设备故障、意外事故、人为的电磁泄漏、信息泄漏、干扰他人、受他人干扰、乘机而入、痕迹泄露、操作失误、意外疏漏、计算机系统机房环境的安全漏洞等。
 
        物理安全措施
        物理安全是指在物理介质层次上对存储和传输的网络信息的安全保护,也就是保护计算机网络设备、设施以及其他媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。物理安全是信息安全的最基本保障,是整个安全系统不可缺少和忽视的组成部分。物理安全必须与其他技术和管理安全一起被实施,这样才能做到全面的保护。物理安全主要包括三个方面:环境安全、设施和设备安全、介质安全。
               环境安全
               确保采取并保证足够的措施以防范环境因素的影响(比如,明火、灰尘、电力、过高的温度和湿度)。应按照适用的国际、国内和当地法律法规采取并保证健康和安全措施。确保重要敏感的商业信息处理设备在电源故障或短期断电事故中仍能持续工作。参见国家标准GB50173—93《电子计算机机房设计规范》、国标GB2887—89《计算站场地技术条件》、GB9361—88《计算站场地安全要求》等。
               计算机系统对高温非常敏感,计算机系统还会产生大量的热能。数据中心的空气控制装置应该能够维持恒温和恒湿,其功能是根据房间大小以及预计数量的计算机系统所发出的热量被正确计算出来的。应该将空气控制装置设置为在出现故障或在温度超出正常范围时通知管理员。如果水冷凝在空调装置周围,必须将这些水从数据中心清除。
               对于数据中心而言,使用喷水灭火装置是不合适的,因为短路会损坏计算机系统。在数据中心,只能使用无水灭火系统。应该将灭火系统配置为隔壁的火灾不会关闭数据中心的系统。如果无水灭火装置过于昂贵,也可以使用干管道系统,在喷水前切断数据中心的电源。咨询当地消防负责人,是否允许这种灭火方式。许多灭火规则都要求无论是否存在其他灭火系统,建筑物的所有空间都要有喷淋系统。如果属于这种情况,则应该将无水灭火系统配置为在喷淋系统启动之前启动。
               计算机系统需要电源才能操作。在许多地方,电源供应会出现瞬时尖峰和短时间干扰。这种干扰可以造成计算机故障,并导致数据丢失。所有敏感的计算机系统都应该有短时停电的保护。此时可以考虑电池备份,它可以提供足够的电力,以便安全地关闭计算机系统。为了保护系统不受到长时间停电的影响,应该使用紧急发电机。在这两种情况下,都应该设置警报,以便通知管理员发生了停电事件。
               环境保护控制保证计算机处于适合其连续工作的环境中,并把灾难(人为或自然的)的影响降到最低限度。健全的环境安全管理应包括:①专门用来放置计算机设备的设施或房间;②对IT资产的恰当的环境保护,这些资产包括计算机设备、通信设备、个人计算机和局域网设备;③有效的环境控制机制,包括火灾探测和灭火系统、湿度控制系统、双层地板、隐藏的线路铺设、安全设置水管位置(使其远离敏感设备)、不间断电源和后备电力供应;④定期对计算机设备的周边环境进行检查;⑤定期对环境保护设备进行测试;⑥定期接受消防管理部门的检查;⑦对检查中发现的问题进行处理的流程。
               设施和设备安全
               为了保证设施和设备的安全,要在设施设备的使用管理的时候注意保障其安全,还要保证设施在遇到了风险与攻击时的安全。如果有可能的话,可以使用一些专用的安全设备来保障系统安全。
                      设备管理
                      设备的管理包括设备的购置、使用、维修和存储管理几个方面,并要建立详细的资产清单。信息系统采取有关信息安全技术措施和采购装备相应的安全设备时,应遵循下列原则。
                      .严禁采购和使用未经国家信息安全测评机构认可的其他信息安全产品。
                      .尽量采用我国自主开发研制的信息安全技术和设备。
                      .严禁直接采用境外密码设备。
                      .必须采用境外信息安全产品时,该产品必须通过国家信息安全测评机构的认可。
                      .严禁使用未经国家密码管理部门批准和未通过国家信息安全质量认证的国内密码设备。
                      信息系统中的所有设备必须是经过测评认证的合格产品,新选的设备应该符合中华人民共和国国家标准《数据处理设备的安全》、《电动办公机器的安全》中规定的要求,其电磁辐射强度、可靠性及兼容性也应符合安全管理等级要求。
                      信息系统有关安全设备的购置和安装,应遵循下列原则:
                      .设备符合系统选型要求并且获得批准后,方可购置。
                      .凡购回的设备均应在测试环境下经过连续72小时以上的单机运行测试和联机48小时的应用系统兼容性运行测试。
                      .通过上面的测试后,设备才能进入试运行阶段。试运行时间的长短可根据需要自行确定。
                      .通过试运行的设备,才能投入生产系统,正式运行。
                      对所有设备均应建立项目齐全、管理严格的购置、移交、使用、维护、维修和报废等登记制度,认真做好登记及检查工作,保证设备管理工作正规化。
                      每台(套)设备的使用均应指定专人负责,设备应有进出库领用和报废登记,安全产品及保密设备应被单独存储并有相应的保护措施。设备责任人应当保证设备在其出厂标称的使用环境(如温度、湿度、电压、电磁干扰、粉尘度等)下工作。设备责任人要建立详细的运行日志,负责设备的使用登记,登记内容包括运行起止时间、累计运行时间及运行状况等。由责任人负责进行设备的日常清洗及定期保养维护,做好维护记录,保证设备处于最佳状态。一旦设备出现故障,责任人应立即如实填写故障报告,通知有关人员处理。
                      设备应有专人负责维修,并且建立满足正常运行最低要求的易损件的备件库。根据每台(套)设备的资质情况及系统的可靠性等级,制定预防性维修计划。对系统进行维修时应采取数据保护措施,安全设备维修时应有安全管理员在场。对设备进行维修时必须记录维修对象、故障原因、排除方法、主要维修过程及有关维修情况等。对设备应规定折旧期,设备到了规定使用期限或因严重故障不能恢复,应由专业技术人员对设备进行鉴定和残值估价,且对设备情况进行详细登记,提出报告书和处理意见,有主管领导和上级主管部门批准后方能进行报废处理。
                      设备安全
                      设备安全主要包括设备的防盗、防毁、防电磁信息辐射泄漏、防止线路截获、抗电磁干扰及电源保护等。所有敏感的计算机系统都应该受到保护,使之不接受非法访问。通常是通过将系统集中到数据中心来实现的,可以采用证件访问或组合封锁访问的方式来限制可以进入数据中心的员工,数据中心的墙壁从屋顶到地面应该是封闭的,入侵者则不能通过不安全的天花板进入数据中心。此外,为了实现设施和设备的安全,还可以使用备份、检测器、防灾设备和防犯罪设备等。
                      一般来说,备份设施与设备的管理应当包括的内容有。
                      .制定有关备份、保存和恢复的规定。
                      .为所有平台和应用程序制定正式备份周期(每天、每周、每月)以及生产、开发、测试环境。
                      .使用磁带管理系统(在办公现场内外安全保存磁带,且不能破坏环境),定期参照磁带管理库存登记核对备份磁带的实际库存,使用磁带识别标签并制定用来防范意外覆盖磁带内容的流程。
                      .备份进程安排必须与业务预期和机构持续性计划保持一致。
                      .在系统或程序修改前进行备份。
                      .定期把备份送到办公现场外的安全存放地点,备份内容包括:数据、程序、操作系统,以及文档(用户和技术手册、操作流程、灾难恢复计划)。
                      .正式的恢复流程、正式的媒介销毁流程、从办公地点取走磁带的流程。
                      .定期对备份的恢复能力进行测试,并定期更新磁带库存以消除已损坏的磁带。
                      其中,将备份存储介质存放在安全位置是非常重要的,但是还要必须保证备份介质可以用于读取信息。例如,大多数机构建立了磁带循环制度,最近的磁带存放地较远,较旧的磁带存放地较近,便于重用。磁带被移走的速度是个关键参数。这个参数取决于机构的风险,即灾难发生时,磁带存放在现场(因此而丢失了)与磁带存放在其他位置,往返存取磁带的交通费用。机构还必须考虑使用备份磁带恢复文件的频率。如果每天都要使用磁带,则应该在手边存放磁带,直到创建了存放了更近的备份文件的磁带为止。
                      IDS是实时监测和防止黑客入侵系统及网络资源的检测系统。IDS主要包括监管中心、基于网络的入侵检测器、基于主机的入侵检测器和人为漏洞检测(误用检测)器。通过对系统事件和网络上传输的数据进行实时监视和分析,一旦发现可疑的入侵行为和异常数据包,将立即报警并做出相应的响应,使用户的系统在受到破坏之前及时截取和终止非法的入侵或内部网络的误用,从而最大程度地降低系统安全风险,有效地保护系统资源和数据。
                      防灾系统是能利用各种防灾设备(防火设备、防烟设备等)原始数据的一种监视控制系统。中央控制室通过实时对各种设备的数据进行收集、监视、分析来掌握现场情况,从而达到合理、经济、安全使用防灾设备及防灾系统的目的。
               介质安全
               介质安全包括介质数据的安全及介质本身的安全。目前,该层次上常见的不安全情况大致有三类:损坏、泄露、意外失误。
                      损坏
                      损坏包括:自然灾害(比如,地震、火灾、洪灾)、物理损坏(比如,硬盘损坏、设备使用寿命到期、外力破损等)、设备故障(比如,停电断电、电磁干扰等),等等。
                      介质库必须符合防火、防水、防震、防潮、防腐蚀、防鼠害、防虫蛀、防静电何妨电磁辐射的安全要求。一、二、三类介质应有多份备份和进行异地存储。介质库应设立库管理员,负责库的管理工作,并将核查使用人员的身份与权限。介质库内的所有介质应当被统一编目、集中分类管理。
                      解决由于自然的或人为的灾难(包括系统硬件、网络故障以及机房断电甚至火灾、地震等情况)导致的计算机系统数据灾难,避免单点故障的出现,这主要是利用冗余硬件设备保护用户I T环境内的某个服务器或是网络设备,备份中心应该考虑到应用、数据和操作系统各级的保护。
                      常规采用的数据备份容易造成备份的数据与数据库中的数据不一致,使数据库很难恢复。而且,恢复通过磁带备份的数据,需要三天到一个星期的时间,在这阶段,业务将处在停滞状态。同时,由于备份介质与生产系统之间的在线交易在物理上不好分开,所以在机房发生危险(如火灾、水灾以及其他的灾难性事件)时,数据丢失可能会导致业务瘫痪。因而迫切需要解决的问题是:对关键应用来说,如何能保证数据的安全性,以产生抵御灾难性的能力。随着环境的变化,灾难事件的增多,不能将对数据的依赖建立在可能不会出现灾难这样的赌注上,关键业务需要容灾。
                      因此异地容灾已成为数据可用性解决方案的重要组成部分。异地容灾系统提供了一个远程的应用备份现场,能防止因本地毁灭性灾难(地震、火灾、水灾等)引起的数据丢失。容灾方案的核心是两个关键技术:数据容灾(即数据复制)和应用的远程切换(即发生灾难时,应用可以很快地在异地切换)。其中,数据容灾与应用切换不能截然分开,应用切换应该以数据容灾为基础。我们建议在以后的日子中可以考虑异地容灾。
                      泄露
                      信息泄漏主要包括:电磁辐射(比如,侦听微机操作过程)、乘机而入(比如,合法用户进入安全进程后半途离开)、痕迹泄露(比如,密码密钥等保管不善,被非法用户获得),等等。
                      物理访问控制从根本上保护了物理器件和媒介(磁性媒介及文档媒介)免遭损坏或窃取。为防止泄漏所进行的物理安全管理应当包括一下内容。
                      .一套物理安全制度,规定了安全控制标准、常识、必须遵守的规定以及出现违规事件时应采取的措施。
                      .在大楼、计算机房、通讯室以及大楼以外其他存放场所中,对设备、数据、媒介和文档进行访问的流程。
                      .适宜的物理控制机制,可以包括:安全警卫、身份标志、生物技术检测、摄像头、防盗警报、个人计算机和外围设备标签、条形码和锁等。
                      .检查监控制度是否得到遵守,包括定期检查事件汇报和登记表。
                      .及时审查违反物理访问规定的事件。
                      显然,为保证信息网络系统的物理安全,除在网络规划和场地、环境等要求之外,还要防止系统信息在空间的扩散。计算机系统通过电磁辐射使信息被截获而失秘的案例已经很多,在理论和技术支持下的验证工作也证实这种截取距离在几百甚至可达千米的复原显示给计算机系统信息的保密工作带来了极大的危害。中华人民共和国保密指南第BMZ2-2001号文件《涉及国家秘密的计算机信息系统安全保密方案设计指南》第8.8条电磁泄露发射防护规定:计算机系统通过电磁泄露发射会造成信息在空间上的扩散,采用专用接收设备可以远距离接收还原信息,造成泄密。为了防止系统中的信息在空间上的扩散,通常是在物理上采取一定的防护措施,来减少或干扰扩散出去的空间信号。这对重要的政府、军队、金融机构在兴建信息中心时都将成为首要设置的条件。正常的防范措施主要在三个方面。
                      (1)对主机房及重要信息存储、收发部门进行屏蔽处理。建设一个具有高效屏蔽效能的屏蔽室,用它来安装运行主要设备,以防止磁鼓、磁带与高辐射设备等的信号外泄。为提高屏蔽室的效能,在屏蔽室与外界的各项联系、连接中均要采取相应的隔离措施和设计,如信号线、电话线、空调、消防控制线,以及通风波导、门的关起等。
                      (2)对本地网、局域网传输线路传导辐射的抑制。由于电缆传输辐射信息的不可避免性,现均采用了光缆传输的方式,大多数均在Modem的外接设备处用光电转换接口,用光缆接出屏蔽室外进行传输。
                      (3)对终端设备辐射的防范。终端机尤其是CRT显示器,由于上万伏高压电子流的作用,辐射有极强的信号外泄,但又因终端被分散使用,而不宜集中采用屏蔽室的办法来防止,故现在的要求除在订购设备上尽量选取低辐射产品外,目前主要采取主动式的干扰设备(如干扰机)来破坏对对应信息的窃取,个别重要的终端也可考虑采用有窗子的装饰性屏蔽室,此类虽降低了部份屏蔽效能,但可大大改善工作环境,使人感到类似于在普通机房内工作。
                      意外失误
                      虽然规定了信息设备管理的方法,使操作规程书面化,但意外失误也是难免的。例如,操作失误(比如,偶然删除文件、格式化硬盘、线路拆除等)和意外疏漏(比如,系统掉电、“死机”等系统崩溃)。此时可以采取应付突发事件的计划来指导工作,争取使意外失误造成的损失降到最低,并在最短时间内解决问题,使业务恢复正常。
 
        系统的安全
        系统的安全涉及两类不同的问题,一类涉及技术、管理、法律、道德和政治等问题,另一类涉及操作系统的安全机制。随着计算机应用范围扩大,在所有稍具规模的系统中都从多个级别上来保证系统的安全性。一般从4个级别上对文件进行安全性管理:系统级、用户级、目录级和文件级。
        (1)系统级。系统级安全管理的主要任务是不允许未经授权的用户进入系统,从而也防止了他人非法使用系统中各类资源(包括文件)。系统级管理的主要措施有注册与登录。
        (2)用户级。用户级安全管理是通过对所有用户分类和对指定用户分配访问权,不同的用户对不同文件设置不同的存取权限来实现。例如,在UNIX系统中将用户分为文件主、同组用户和其他用户。有的系统将用户分为超级用户、系统操作员和一般用户。
        (3)目录级。目录级安全管理是为了保护系统中各种目录而设计的,它与用户权限无关。为了保证目录的安全,规定只有系统核心才具有写目录的权利。
        (4)文件级。文件级安全管理是通过系统管理员或文件主对文件属性的设置来控制用户对文件的访问。通常可设置以下几种属性:只执行、隐含、只读、读/写、共享、系统。用户对文件的访问,将由用户访问权、目录访问权限及文件属性三者的权限所确定,或者说是有效权限和文件属性的交集。例如对于只读文件,尽管用户的有效权限是读/写,但都不能对只读文件进行修改、更名和删除。对于一个非共享文件,将禁止在同一时间内由多个用户对它们进行访问。



更多复习资料
请登录电脑版软考在线 www.rkpass.cn

京B2-20210865 | 京ICP备2020040059号-5
京公网安备 11010502032051号 | 营业执照
 Copyright ©2000-2023 All Rights Reserved
软考在线版权所有