>>>>>点击了解信息系统管理工程师网络课堂

    >>>>>点击了解信息系统管理工程师面授课 

      希赛小编为大家整理了一些信息系统管理工程师教程知识点梳理，以下是关于安全管理的执行的讲解，希望对大家有所帮助。

      20.6安全管理的执行

      71信息安全管理的第一步是安全组织机构的建立，首先确定系统安全管理员（SSA）的角色，并组成安全管理小组或委员会，制定出符合本单位需要的信息安全管理策略，包括安全管理人员的义务和职责、安全配置管理策略、系统连接安全按策略、传输安全策略、审计与入侵安全策略、标签策略、病毒防护策略、安全备份策略、物理安全策略、系统安全评估原则。

      72执行安全管理要做些什么？

      答：（1）从管理体制上保证安全策略切实可行，指定安全管理条例，要求每个员工必须遵守。

      （2）从管理手段上保证安全策略切实可行，

      （3）从管理成员上保证安全策略切实可行，需要网络管理人员不断提高自己的技术水平，使管理能够得到有效落实。

      （4）从管理支持上保证安全策略切实可行，和国内外安全产品厂商或咨询顾问公司建立密切关系。

      73指定安全管理制度，实施安全管理的原则是什么？

      答：多人负责原则、任期有限原则、职责分离原则。

      20.6.1安全性管理指南

      74安全性管理指南的内容是什么？

      答：（1）制定运行管理手册。使管理人员在工作中的一言一行都有章可依，有据可查。

      （2）编写完善、详细的用户手册，使用户可以根据书面的规定来实施操作，在遇到疑问的时候可以找到依据。

      （3）安全检查清单是进一步的详细信息，为实现安全性而列出了一些推荐做法和最佳实践，使各项设置保持正确。

      20.6.2入侵检测

      75为了便于入侵检测的进行，防止系统受到攻击，从哪些方面实现？

      答：（1）使用目前世界安全技术和产品；

      （2）设置对文件、目录、打印机和其他资源的访问权限；

      （3）加强密码管理；

      （4）在网络用户准备登录时，对其进行严格的身份认证；

      （5）通过对网络文件进行严格的访问控制达到限制用户行为的目的。

      76进行入侵检测的益处有哪些？

      答：（1）通过检测和记录网络中安全违规行为，惩罚网络犯罪、防止网络入侵事件的发生。

      （2）检测其他安全措施未能阻止的攻击或安全违规行为。

      （3）检测黑客在攻击前的探测行为。

      （4）报告计算机或网络中存在的安全威胁。

      （5）提供有关攻击的信息，帮助管理员诊断网络中存在的安全弱点，利于其进行修补。

      （6）在大型、复杂的网络中布置入侵检测系统，显著提高网络安全管理的质量。

      20.6.3安全性强度测试

      20.6.4安全性审计支持

      77审计记录包括哪些信息？

      答：事件发生的时间和地点；引发事件的用户；事件的类型；事件是否成功。

      78安全管理的执行包括：制定安全性管理指南、布置入侵检测系统、进行安全性强度测试、部署安全性审计支持。

      返回目录：信息系统管理工程师教程知识点梳理之安全管理汇总

      希赛网，拥有十五年软考培训经验，希赛网一直坚持自主研发，将丰富的软考培训经验有效融入教程研发过程，自成体系的软考在线题库（软考历年真题）、软考培训教材和软考视频教程，多样的培训方式包括面授、和，使考生的学习更具系统性，辅导更具针对性。采用全程督学机制，，软考平均通过率在全国。