摘要:希赛小编为大家整理了一些信息系统管理工程师教程知识点梳理,以下是关于安全管理的执行的讲解,希望对大家有所帮助。
希赛小编为大家整理了一些信息系统管理工程师教程知识点梳理,以下是关于安全管理的执行的讲解,希望对大家有所帮助。
20.6安全管理的执行
71信息安全管理的第一步是安全组织机构的建立,首先确定系统安全管理员(SSA)的角色,并组成安全管理小组或委员会,制定出符合本单位需要的信息安全管理策略,包括安全管理人员的义务和职责、安全配置管理策略、系统连接安全按策略、传输安全策略、审计与入侵安全策略、标签策略、病毒防护策略、安全备份策略、物理安全策略、系统安全评估原则。
72执行安全管理要做些什么?
答:(1)从管理体制上保证安全策略切实可行,指定安全管理条例,要求每个员工必须遵守。
(2)从管理手段上保证安全策略切实可行,
(3)从管理成员上保证安全策略切实可行,需要网络管理人员不断提高自己的技术水平,使管理能够得到有效落实。
(4)从管理支持上保证安全策略切实可行,和国内外安全产品厂商或咨询顾问公司建立密切关系。
73指定安全管理制度,实施安全管理的原则是什么?
答:多人负责原则、任期有限原则、职责分离原则。
20.6.1安全性管理指南
74安全性管理指南的内容是什么?
答:(1)制定运行管理手册。使管理人员在工作中的一言一行都有章可依,有据可查。
(2)编写完善、详细的用户手册,使用户可以根据书面的规定来实施操作,在遇到疑问的时候可以找到依据。
(3)安全检查清单是进一步的详细信息,为实现安全性而列出了一些推荐做法和最佳实践,使各项设置保持正确。
20.6.2入侵检测
75为了便于入侵检测的进行,防止系统受到攻击,从哪些方面实现?
答:(1)使用目前世界安全技术和产品;
(2)设置对文件、目录、打印机和其他资源的访问权限;
(3)加强密码管理;
(4)在网络用户准备登录时,对其进行严格的身份认证;
(5)通过对网络文件进行严格的访问控制达到限制用户行为的目的。
76进行入侵检测的益处有哪些?
答:(1)通过检测和记录网络中安全违规行为,惩罚网络犯罪、防止网络入侵事件的发生。
(2)检测其他安全措施未能阻止的攻击或安全违规行为。
(3)检测黑客在攻击前的探测行为。
(4)报告计算机或网络中存在的安全威胁。
(5)提供有关攻击的信息,帮助管理员诊断网络中存在的安全弱点,利于其进行修补。
(6)在大型、复杂的网络中布置入侵检测系统,显著提高网络安全管理的质量。
20.6.3安全性强度测试
20.6.4安全性审计支持
77审计记录包括哪些信息?
答:事件发生的时间和地点;引发事件的用户;事件的类型;事件是否成功。
78安全管理的执行包括:制定安全性管理指南、布置入侵检测系统、进行安全性强度测试、部署安全性审计支持。
希赛网,拥有十五年软考培训经验,希赛网一直坚持自主研发,将丰富的软考培训经验有效融入教程研发过程,自成体系的软考在线题库(软考历年真题)、软考培训教材和软考视频教程,多样的培训方式包括面授、和,使考生的学习更具系统性,辅导更具针对性。采用全程督学机制,,软考平均通过率在全国。
软考备考资料免费领取
去领取