免费智能真题库 > 历年试卷 > 信息系统监理师 > 2013年上半年 信息系统监理师 上午试卷 综合知识
  第48题      
  知识点:   安全管理制度   审核   信息系统设计
  关键词:   篡改   监理工程师   信息系统设计   监理   系统设计   信息系统        章/节:   安全管理       

 
监理工程师在审核信息系统设计时,重点审查系统的(48)设计,防止对信息的篡改、越权获取和蓄意破坏以及预防自然灾害。
 
 
  A.  容错
 
  B.  结构化
 
  C.  可靠性
 
  D.  安全性
 
 
 

 
  第64题    2016年上半年  
   33%
计算机网络的安全主要是指(64)。
  第64题    2017年上半年  
   73%
以下关于信息安全等级定级工作的叙述中,不正确的是( )。
  第64题    2010年上半年  
   55%
以下不属于信息系统安全体系内容的是(64)。
   知识点讲解    
   · 安全管理制度    · 审核    · 信息系统设计
 
       安全管理制度
        信息系统的安全管理制度是信息系统安全的根本保证。没有健全的安全管理制度,系统的安全性是很难保证的,任何信息系统仅在技术上是无法实现完整的安全性要求的。为了加强计算机的安全管理,确保信息系统安全可靠,保障各项业务工作的顺利进行,不仅需要采取适当的技术手段、设计方法,还需要根据国家有关规定,通过制定、实施一系列规章制度来确保各类用户都按照规定的职责进行操作,做到各行其职、各负其责,避免安全事故的发生和防止恶意侵犯。
        安全管理制度主要包括计算机信息网络系统出入管理制度,计算机信息网络系统各工作岗位的工作职责、操作规程,计算机信息网络系统的升级、维护制度,计算机信息网络系统工作人员人事管理制度,计算机信息网络系统安全检查制度,计算机信息网络系统应急制度,计算机信息网络系统信息资料处理制度,计算机信息网络系统工作人员安全教育、培训制度,计算机信息网络系统工作人员循环任职、强制休假制度等方面。
        计算机机房、各个工作站和单机都必须确定专人负责、专人管理;机房管理人员应经常对计算机的软件、硬件进行检查和维护,以保证计算机系统的正常运行;任何人员进出机房都应当填写机房使用和设备使用记录的相关内容,无关人员不得进入机房。同时,要加强对计算机信息网络系统工作人员的安全教育,建立完善和健全的培训制度。
        一般来说,只要资源许可,任何人最好不要长期担任与安全有关的职务,以免使他认为这个职务是专有的或永久性的。为遵循任期有限原则,工作人员应不定期地循环任职,强制实行休假制度,并规定对工作人员进行轮流培训,以使任期有限制度切实可行。
        为了保护重要的数据,可以要求重要部门的计算机系统、有重要文件的计算机系统严格遵守保密制度,严禁外来人员使用,管理人员定期备份系统内的重要文件;未经同意,不得将信息系统中服务器、工作站上的系统软件、应用软件转录、传递到外界;信息保密可以划分为不同的等级并加以保护(例如可以分成可向Internet公开的、可向本系统公开的、可向有关单位或个人公开的、仅限于本单位内使用的或者仅限于个人使用的)。
 
       审核
        依据知识库内容加入的审核标准,由资深技术人员审核内容的正确性和完整性,避免与原有的知识库内容重复或冲突,给出审核意见后提交批准加入知识库中。
 
       信息系统设计
        信息系统设计是开发阶段的重要内容,其主要任务是从信息系统的总体目标出发,根据系统逻辑功能要求,并结合经济、技术条件、运行环境和进度等要求,确定系统的总体架构和系统各组成部分的技术方案,合理选择计算机、通信及存储的软硬件设备,制订系统的实施计划。
               方案设计
               系统方案设计包括总体设计和各部分的详细设计。
               .系统总体设计:包括系统的总体架构方案设计、软件系统的总体架构设计、数据存储的总体设计、计算机和网络系统的方案设计等。
               .系统详细设计:包括代码设计、数据库设计、人机界面设计、处理过程设计等。
               系统架构
               系统架构是将系统整体分解为更小的子系统和组件,从而形成不同的逻辑层或服务,然后进一步确定各层的接口,层与层相互之间的关系。
               对整个系统的分解,既需要进行“纵向”分解,也需要对同一逻辑层进行“横向”分解,系统的分解可参考“架构模式”进行。系统的选型主要取决于系统架构。
               设备、DBMS及技术选型
               在系统设计中进行设备、DBMS及技术选型时,不仅要考虑系统的功能要求,还要考虑系统实现的内外环境和主客观条件。在选型时,需要权衡各种可供选择的计算机硬件技术、软件技术、数据管理技术、数据通信技术和计算机网络技术及相关产品;同时也要考虑用户的使用要求、系统运行环境、现行的信息管理和信息技术标准、规范和有关法律制度等。
   题号导航      2013年上半年 信息系统监理师 上午试卷 综合知识   本试卷我的完整做题情况  
1 /
2 /
3 /
4 /
5 /
6 /
7 /
8 /
9 /
10 /
11 /
12 /
13 /
14 /
15 /
 
16 /
17 /
18 /
19 /
20 /
21 /
22 /
23 /
24 /
25 /
26 /
27 /
28 /
29 /
30 /
 
31 /
32 /
33 /
34 /
35 /
36 /
37 /
38 /
39 /
40 /
41 /
42 /
43 /
44 /
45 /
 
46 /
47 /
48 /
49 /
50 /
51 /
52 /
53 /
54 /
55 /
56 /
57 /
58 /
59 /
60 /
 
61 /
62 /
63 /
64 /
65 /
66 /
67 /
68 /
69 /
70 /
71 /
72 /
73 /
74 /
75 /
 
第48题    在手机中做本题