系統(tǒng)規(guī)劃與管理師案例分析當(dāng)天每日一練試題地址：http://m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=29

往期系統(tǒng)規(guī)劃與管理師每日一練試題匯總：http://m.xiexiliangjiufa.com/class27-29-1.aspx

信息安全工程師案例分析每日一練試題（2018/2/6）在線測試：http://m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=29&day=2018/2/6

信息安全工程師案例分析每日一練試題內(nèi)容（2018/2/6）

閱讀以下說明，回答問題1至問題3，將解答填入答題紙的對應(yīng)欄內(nèi)。
【說明】
信息安全是對信息、系統(tǒng)以及使用、存儲和傳輸信息的硬件進行保護。信息安全通常是圍繞信息的機密性、完整性和可用性來構(gòu)建安全機制和防范安全風(fēng)險。信息的機密性是指防正信息暴露給未經(jīng)授權(quán)的人或系統(tǒng)，只確保具有權(quán)限的人或系統(tǒng)可以訪問信息的特定集合。信息的完整性是指信息在利用、傳輸、存儲等過程中不被篡改、丟失、缺損等，同時還指信息處理方法的正確性。信息的可用性是指信息以及相關(guān)的信息資產(chǎn)在授權(quán)人需要的時候，可以立即獲得。
【問題1】（6分）
    訪問控制決定了誰訪問系統(tǒng)、能訪問系統(tǒng)的哪些資源和如何使用這些資源，目的是防止對信息系統(tǒng)資源的非授權(quán)訪問和使用?！罢埌捶烙秃吞綔y型將下列A～F種訪問控制手段進行歸類：防御型訪詞控制手段包括   （   ） ；探測型訪問控制手段包括（   ）   。   
A．雙供電系統(tǒng)。   
B．閉路監(jiān)控   
C．職員雇傭手續(xù)
D．訪問控制軟件 
E．日志審計   
    F．安全知識培訓(xùn)
【問題2】（4分）   
保密就是保證敏感信息不被非授權(quán)人知道。加密是指通過將信息編碼而使得侵入者不能夠閱讀或理解的方法，目的是保護數(shù)據(jù)相信息。國家明確規(guī)定嚴(yán)格禁止直接使用國外的密碼算法和安全產(chǎn)品，其主要原因有二 （   ） 和（     ）  兩個方面。
    各選答案：      
    A．目前這些密碼算法和安全產(chǎn)品都有破譯手段
    B．國外的算法和產(chǎn)品中可能存在“后門”，要防止其在關(guān)鍵時刻危害我國安全．
    C．進口國外的算法和產(chǎn)品不利于我國自主研發(fā)和技術(shù)創(chuàng)新
    D．密鑰不可以無限期使用，需要定期更換。購買國外的加密算法和產(chǎn)品，會產(chǎn)生高昂的費用。
 【問題3】
任何信息系統(tǒng)都不可能避免天災(zāi)或者人禍，當(dāng)事故發(fā)生時，要可以跟蹤事故源、收集證據(jù)、恢復(fù)系統(tǒng)、保護數(shù)據(jù)。通常來說，高可用性的系統(tǒng)具有較強的容錯能力，使得系統(tǒng)在排除了某些類型的保障后繼續(xù)正常進行。

容錯途徑及說明如圖3-1所示，請將正確的對應(yīng)關(guān)系進行連線。

信管網(wǎng)試題答案與解析：http://m.xiexiliangjiufa.com/st/3133616707.html

信管網(wǎng)考友試題答案分享：

信管網(wǎng)試題答案與解析：http://m.xiexiliangjiufa.com/st/3133616707.html