一、概念
1、信息安全:涵盖了人工处理信息和自动处理信息的安全网络化和非网络化的信息系统安全
2、信息系统安全:是确保信息系统结构安全,与信息系统相关的元素安全以及与此相关的各种安全技术、安全服务和安全管理的总和。
3、系统安全技术:是指通过对信息系统安全组件的选择,使信息系统安全组件的软件工作平台达到相就在的安全等级,一方面避免操作安全组件的软件工作平台达到相应的风险,另一方面防止任何形式的非授权行为对信息系统安全组件的入侵或接管系统的管理权。
4、计算机犯罪:包括故意偷窃或毁坏数据,使系统不能正常实现其服务功能;或利用计算机硬件、软件、数据等进行非法的活动。
5、黑客:是人们对那些利用所掌握的技术未经授权而进入一个计算机信息网,以获取个人利益、故意捣乱或寻求刺激为目的人的总结。
6、计算机商业间谍:计算机商业间谍主要是通过利用相同的平台和软件产品的通用性,直接进入商家的电脑获得包括企业经营战略计划、销售数据、产品配方甚至秘密的信件、备忘录等等。
7、系统授权:是鉴别所有进入系统的用户是否具有合法性的手段,是保证系统安全的重要条件。
8、数据加密:就是按照预先约定的变换规则(加密算法)对需要保护的数据(明文)转换,使其成为难以识读的数据(密文)。
9、白盒子:在已知产品内部活动方式的情况下,测试产品的内部活动是否都符合设计要求。白盒子测试通常要由软件编程人员自己来做。
10、黑盒子:黑盒子测试模式是在已知产品的功能和预期要求的情况下,测试软件是否达到了预期要求。黑盒子测试由软件质量工程师完成。
二、填空
1、为了系统地、完整地构件信息系统的安全体系的框架,可以设定信息系统的安全体系是由技术体系、组织机构体系和管理体系构成的。
2、组织机构体系是信息系统的组织保障体系,有机构、岗位和人事三个模块构成。
3、人为因素带来的信息系统的安全隐患包括计算机犯罪、黑客和计算机病毒
5、软件测试经常采用的手段是白盒子和黑盒子两种模式。
6、黑盒子测试着眼于外部特征,而不考虑软件的内部逻辑结构。
7、白盒子自测试检查软件的内部逻辑结构,以仔细检查过程的细节为基础。
8、总量控制技术可是用于信息处理过程中的任何阶段,起作用是确保数据总量的完整和准确。
三、选择
1、影响信息系统安全的隐患来自于(AB)两个方面。信息系统以外的社会因素/信息系统自身构成上的弱点
2、信息系统安全具有(ABCD)。体系性/.可设计性/可实现性/可操作性
3、下面选项中,部署与信息系统保障措施的选项是(ABC)。输入输出授权认证/程序化的理性编辑检查/总量控制技术
4、下列选项中,部署与阿暖控制措施的环节有(C)。组织
5、计算机化的信息系统的安全包括(ABCD)。数据的安全/计算机和网络的安全/灾难性故障发生后的系统恢复/数据备份
6、保证软件质量的关键是(B)。软件测试
7、信息安全的最终目标是确保信息的(ABC)。保密性/完整性/可用性
四、判断
1、 信息安全主要是信息使用时的安全。(×)
2、信息系统安全的管理体系有法律管理、制度管理和培训管理三部分。(√)
3、目前的软件编程技术能够使软件产品达到“零缺陷”。(×)
4、系统授权鉴别所有进入系统的用户是否具有合法的手段。(√)
5、系统拒绝对有疑问的数据文件作进一步的处理。(√)
五、问答
1、影响计算机信息系统安全的几种常见的因素有哪些?
答:1、计算机犯罪。2、黑客3、计算机病毒。4、计算机商业间谍。
2、信息系统中常见的安全脆弱点有哪些?
答:信息系统安全方面的脆弱点主要有以下几方面:(1)在线链接的信息系统或通过网络链接的信息系统(2)无线数据网络(3)客户/服务器模式的网络(4)Internet网络。
3、举例说明信息系统总体安全保障的措施。
答:信息系统总体安全保障措施具体内容
硬件的总体:保障1、限制对硬件设备或终端的使用。2、检查硬件设备的好坏,及时修理有故障的设备。软件的总体保障:1、建立软件或系统使用登录制度。2、限制未被授权用户软件的权限。数据文件:1、建立用户密码。2、建立用户对数据文件的存取权限。运行操作:1、建立正确使用信息系统进行工作的操作步骤。2、建立系统失效或混乱之后备份恢复制度。系统开发:1、对新上马的信息系统项目要进行审查和审计,严格地按照预算进行。2、要求达到的用户需求目标必须达到3、要满足预定的质量标准4、信息系统要有相应的系统和业务操作文档资料。系统管理:1、建立正规的上机操作登记管理制度。2、按照岗位功能详细划分职责,系统管理责任分明,责任到位。3、专人管理和监督信息系统的正常运行。
4、简述信息系统的人、组织、技术这三个环节上采取安全控制步骤。
答:(1)在人的环节上采取安全控制的步骤:防范内部和外部人员利用计算机进行犯罪,对信息系统管理人员进行培训,提高管理水平,减少信息系统用户错误,简化控制技术的复杂性,使人们操作起来更加方便。(2)在组织的环节上采取安全控制的步骤:组织内部设立超级系统管理机构,负责信息系统的总体安全保障;把信息系统不同的功能分开进行分工管理,各负其责,减少系统之间的相互干扰。(3)在技术的环节上采取安全控制的步骤:降低硬件失灵的次数和影响,减少软件错误,注意通信环节的安全性,数据库的安全性,应用程序存放安全性。
5、提高信息系统软件质量的措施有哪些?
答:(1)必须选择良好的软件开发方法好的软件开发方法,有生命周期法和原型法。(2)必须规定出具体的质量度量标准系统软件质量度量是建立在度量数学理论基础之上,内容包括软件的易追溯性、完备性、一致性、准确性、容错性和简洁性等的标准。比较常用的软件质量的度量方法是McCall质量度量方法。(3)应当采用标准的结构化、模块化设计方法来编写程序代码。(4)必须分别设置软件开发工程师和软件质量工程师(5)必须充分运用软件开发工具
6、简述提高信息系统中数据质量措施有哪些?
答:1)充分运用监控程序,保证数据不被无端修改;2)充分利用数据库管理系统(DBMS),确保数据安全;3)建立数据质量审查制度,定期检查数据质量
来源:网络整理 免责声明:本文仅限学习分享,如产生版权问题,请联系我们及时删除。
相关文章:
地球距太阳一亿四千九百六十万千米,改写成用万作单位04-30
地球离太阳的平均距离是一亿四千九百六十万千米,这个数04-30
2013导游资格考试基础知识模拟试题及04-30
导数不存在的三种情况04-30
亲能给讲解下a律13折线编码的具体步骤不04-30