首页 考试吧论坛 Exam8视线 考试商城 网络课程 模拟考试 考友录 实用文档 求职招聘 论文下载 | ||
2011中考 | 2011高考 | 2012考研 | 考研培训 | 在职研 | 自学考试 | 成人高考 | 法律硕士 | MBA考试 MPA考试 | 中科院 |
||
四六级 | 职称英语 | 商务英语 | 公共英语 | 托福 | 雅思 | 专四专八 | 口译笔译 | 博思 | GRE GMAT 新概念英语 | 成人英语三级 | 申硕英语 | 攻硕英语 | 职称日语 | 日语学习 | 法语 | 德语 | 韩语 |
||
计算机等级考试 | 软件水平考试 | 职称计算机 | 微软认证 | 思科认证 | Oracle认证 | Linux认证 华为认证 | Java认证 |
||
公务员 | 报关员 | 银行从业资格 | 证券从业资格 | 期货从业资格 | 司法考试 | 法律顾问 | 导游资格 报检员 | 教师资格 | 社会工作者 | 外销员 | 国际商务师 | 跟单员 | 单证员 | 物流师 | 价格鉴证师 人力资源 | 管理咨询师考试 | 秘书资格 | 心理咨询师考试 | 出版专业资格 | 广告师职业水平 驾驶员 | 网络编辑 |
||
卫生资格 | 执业医师 | 执业药师 | 执业护士 | ||
会计从业资格考试(会计证) | 经济师 | 会计职称 | 注册会计师 | 审计师 | 注册税务师 注册资产评估师 | 高级会计师 | ACCA | 统计师 | 精算师 | 理财规划师 | 国际内审师 |
||
一级建造师 | 二级建造师 | 造价工程师 | 造价员 | 咨询工程师 | 监理工程师 | 安全工程师 质量工程师 | 物业管理师 | 招标师 | 结构工程师 | 建筑师 | 房地产估价师 | 土地估价师 | 岩土师 设备监理师 | 房地产经纪人 | 投资项目管理师 | 土地登记代理人 | 环境影响评价师 | 环保工程师 城市规划师 | 公路监理师 | 公路造价师 | 安全评价师 | 电气工程师 | 注册测绘师 | 注册计量师 |
||
缤纷校园 | 实用文档 | 英语学习 | 作文大全 | 求职招聘 | 论文下载 | 访谈 | 游戏 |
【例题15·单选题】使用防火墙可以有效防止未经允许的访问。这表明了信息安全控制的( )特性。
A.预测性 B.预防性
C.侦察性 D.矫正性
[答疑编号380120115]
『正确答案』B
『答案解析』安全控制可以从以下四个方面进行界定:预测性;预防性;侦察性;矫正性。
·预测性:对未来可能发生的问题进行事前的估计,并提出一旦发生如何应对
·预防性:采取预防性措施,例如使用防火墙
·侦察性:通过对日常事项的记录来发现有可能出现的问题,例如通过对日志的分析来发现那些未经授权的访问记录
·矫正性:发现问题能够加以解决
【例题16·多选题】信息系统中的控制可分为( )。
A.全面控制 B.一般控制
C.事后控制 D.应用控制
[答疑编号380120116]
『正确答案』BD
『答案解析』信息系统中的控制可分为两大类:一般控制和应用控制。
【例题17·单选题】甲公司是一家金融企业,在某地发生地震后,该公司在最短的时间内从信息系统中恢复了关键的业务信息,从而有效保证了当地营业部业务的正常开展。根据以上信息可以判断,甲公司的这种控制属于( )。
A.应用控制 B.侦察性控制
C.矫正性控制 D.一般控制
[答疑编号380120117]
『正确答案』D
『答案解析』一般控制在人员控制、逻辑访问控制、设备控制和业务连续性这些方面进行控制。
类型 |
具体类型 |
描述 |
一般控制 |
人员控制 |
涉及人员招募、训练和监督的人员控制必须确保程序和数据职责完成。人员控制包括部门内部职责的分离和数据处理部门的分离。例如,企业应立即停止已离开公司职员所有的访问权限。 |
逻辑访问控制 |
逻辑访问控制对未经授权的访问提供了安全保护。最普遍的安全访问是通过密码,可对密码定义其格式、长度、加密和常规的变化。 | |
设备控制 |
设备控制是对计算机设备进行物理保护,如把他们锁在一间保护室或保护柜中,并使用报警系统,如果计算机从其位置上发生移动,报警系统将被激活。 | |
业务连续性 |
在系统故障、设备操作系统、程序或数据丢失或毁坏的情况下,业务持续性或灾难恢复计划可从信息系统中恢复关键的业务信息。 |
北京 | 天津 | 上海 | 江苏 | 山东 |
安徽 | 浙江 | 江西 | 福建 | 深圳 |
广东 | 河北 | 湖南 | 广西 | 河南 |
海南 | 湖北 | 四川 | 重庆 | 云南 |
贵州 | 西藏 | 新疆 | 陕西 | 山西 |
宁夏 | 甘肃 | 青海 | 辽宁 | 吉林 |
黑龙江 | 内蒙古 |