系統(tǒng)規(guī)劃與管理師案例分析當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=29

往期系統(tǒng)規(guī)劃與管理師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e29_1.html

系統(tǒng)規(guī)劃與管理師案例分析每日一練試題（2021/5/23）在線測(cè)試：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=29&day=2021/5/23

點(diǎn)擊查看：更多系統(tǒng)規(guī)劃與管理師習(xí)題與指導(dǎo)

系統(tǒng)規(guī)劃與管理師案例分析每日一練試題內(nèi)容（2021/5/23）

閱讀以下說(shuō)明，回答問(wèn)題1至問(wèn)題3.將解答填入答題紙的對(duì)應(yīng)欄內(nèi)。
【說(shuō)明】
信管教育針對(duì)通信手段的進(jìn)步，需要將原有的業(yè)務(wù)系統(tǒng)擴(kuò)展到互聯(lián)網(wǎng)上。運(yùn)行維護(hù)部門(mén)需要針對(duì)此需求制定相應(yīng)的技術(shù)安全措施，來(lái)保證系統(tǒng)和數(shù)據(jù)的安全。
【問(wèn)題1】（4分）
當(dāng)業(yè)務(wù)擴(kuò)展到互聯(lián)網(wǎng)上后，系統(tǒng)管理在安全方面應(yīng)該注意哪兩方面？應(yīng)該采取的安全測(cè)試有哪些？
【問(wèn)題2】（6分）
由于系統(tǒng)與互聯(lián)網(wǎng)相連，除了考慮病毒防治和防火墻之外，還需要專門(mén)的入侵檢測(cè)系統(tǒng)。請(qǐng)簡(jiǎn)要說(shuō)明入侵檢測(cè)系統(tǒng)的功能。
【問(wèn)題3】（5分）
數(shù)據(jù)安全中的訪問(wèn)控制包含兩種方式，用戶標(biāo)識(shí)與驗(yàn)證和存取控制。請(qǐng)簡(jiǎn)要說(shuō)明用戶標(biāo)識(shí)與驗(yàn)證常用的三種方法和存取控制中的兩種方法。
信管網(wǎng)試題答案與解析：m.xiexiliangjiufa.com/st/3089923120.html

信管網(wǎng)考友試題答案分享：

信管網(wǎng)zmy2020：
1、應(yīng)注意網(wǎng)絡(luò)攻擊、黑客、病毒等 安全測(cè)試：開(kāi)啟防火墻、關(guān)閉易受攻擊的端口，安裝殺毒軟件，定期掃描病毒、掃描程序漏洞 2、發(fā)生黑客入侵時(shí)，及時(shí)提醒用戶并主動(dòng)進(jìn)行防范，記錄入侵記錄 3、用戶標(biāo)識(shí)和驗(yàn)證：用戶名密碼登陸、key登陸、指紋登陸 存取控制：權(quán)限控制、存取審核

信管網(wǎng)guokui520：
1.安全方面應(yīng)該注意：系統(tǒng)管理規(guī)定安全性和系統(tǒng)管理如何協(xié)調(diào)工作。采取的安全測(cè)試有：系統(tǒng)漏洞掃描、軟件升級(jí)、策略檢查、日志檢查和定期監(jiān)視等。 2.入侵檢測(cè)系統(tǒng)的功能：實(shí)時(shí)監(jiān)視網(wǎng)絡(luò)上的數(shù)據(jù)流并進(jìn)行分析，反映內(nèi)外網(wǎng)絡(luò)的連接狀態(tài)；內(nèi)置已知的網(wǎng)絡(luò)攻擊模式數(shù)據(jù)庫(kù)，根據(jù)通信數(shù)據(jù)流，查詢網(wǎng)絡(luò)事件并進(jìn)行相應(yīng)的響應(yīng)；根據(jù)所發(fā)生的網(wǎng)絡(luò)時(shí)間，啟用配置好的報(bào)警方式，例如email等；提供網(wǎng)絡(luò)數(shù)據(jù)流量統(tǒng)計(jì)的功能；默認(rèn)預(yù)設(shè)了很多的網(wǎng)絡(luò)安全事件，保障客戶基本的安全需要；提供全面的內(nèi)容恢復(fù)，支持多種常用協(xié)議。 3.用戶標(biāo)識(shí)與驗(yàn)證常用的三種方法：要求用戶輸入一些保密信息，例如用戶名和密碼；采用物理識(shí)別設(shè)備，例如訪問(wèn)卡、鑰匙鑰匙或令牌；采用生物統(tǒng)計(jì)學(xué)系統(tǒng)，基于某種特殊的物理特征對(duì)人進(jìn)行唯一識(shí)別，例如簽名、指紋、人臉、語(yǔ)音等。 存取控制中的兩種方法：隔離技術(shù)法和限制權(quán)限法。

信管網(wǎng)guokui520：
1.系統(tǒng)管理在安全方面應(yīng)注意：（1）系統(tǒng)管理過(guò)程規(guī)定的安全性；系統(tǒng)管理的協(xié)同。（2）安全測(cè)試有：軟件升級(jí)、漏洞掃描、策略驗(yàn)證。
2.入侵檢測(cè)系統(tǒng)的功能：
（1）實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)數(shù)據(jù)流并分析，反映內(nèi)外網(wǎng)絡(luò)的連接狀態(tài)；
（2）內(nèi)置已知網(wǎng)絡(luò)攻擊模式數(shù)據(jù)庫(kù)，根據(jù)通信數(shù)據(jù)流，查詢網(wǎng)絡(luò)事件并進(jìn)行響應(yīng)；
（3）根據(jù)所發(fā)生的網(wǎng)絡(luò)時(shí)間，啟動(dòng)配置好的報(bào)警方式；
（4）提供網(wǎng)絡(luò)數(shù)據(jù)流量的統(tǒng)計(jì)功能；
（5）默認(rèn)預(yù)設(shè)很多網(wǎng)絡(luò)安全事件，保障用戶的基本安全需要；
（6）提供全面的內(nèi)容恢復(fù)，支持多種常用的協(xié)議。
3.用戶標(biāo)識(shí)與驗(yàn)證常用三種方法：
（1）要求用戶輸入一些保密信息，如用戶名和密碼。
（2）物理識(shí)別設(shè)備，如令牌。
（3）采用生物統(tǒng)計(jì)學(xué)系統(tǒng)，基于某種特殊的物理特征對(duì)人進(jìn)行唯一識(shí)別。
存取控制中的兩種方法：
（1）限制權(quán)限技術(shù)；
（2）隔離技術(shù)。

信管網(wǎng)guokui520：
1.病毒防治、入侵檢測(cè)
2.發(fā)現(xiàn)入侵痕跡，預(yù)警
3.用戶標(biāo)識(shí)與驗(yàn)證：要求用戶輸入一些保密信息；物理設(shè)備識(shí)別；生物統(tǒng)計(jì)特征；訪問(wèn)控制，讀寫(xiě)控制。

信管網(wǎng)試題答案與解析：m.xiexiliangjiufa.com/st/3089923120.html