系統(tǒng)規(guī)劃與管理師案例分析當天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=29

往期系統(tǒng)規(guī)劃與管理師每日一練試題匯總：m.xiexiliangjiufa.com/class27-29-1.aspx

系統(tǒng)規(guī)劃與管理師案例分析每日一練試題（2019/5/3）在線測試：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=29&day=2019/5/3

系統(tǒng)規(guī)劃與管理師案例分析每日一練試題內容（2019/5/3）

【說明】
某IT部門的小張在撰寫本企業(yè)的信息化管理報告時，提到企業(yè)信息安全的管理所存在的問題時有如下表述(下面方框內)。
企業(yè)銷售系統(tǒng)數(shù)據(jù)庫沒有配置安全審計策略，數(shù)據(jù)安全沒有保障。
網上銷售系統(tǒng)采用的HTTP協(xié)議，需要升級成HTTPS協(xié)議，確保在傳輸過程中的數(shù)據(jù)安全。
企業(yè)各部門人員進出數(shù)據(jù)機房存在記錄日志不規(guī)范的現(xiàn)象，有些記錄缺少人員出入的時間、運維內容、維護結果的登記。
企業(yè)僅有一條百兆網絡出口線路，當網絡線路出現(xiàn)故障時不能保障業(yè)務的連續(xù)性。
請分析小張?zhí)岢龅钠髽I(yè)信息安全問題，并結合信息安全管理的相關知識回答下列問題。
問題：5.1(6分）
請簡要說明安全審計對數(shù)據(jù)安全保障的作用。
問題：5.2(4分）
(1)HTTPS協(xié)議在傳輸過程中如何確保數(shù)據(jù)的安全。
(2)訪問HTTPS網站與訪問HTTP網站的區(qū)別是什么。
問題：5.3（3分)
簡要敘述對信息化人員的安全管理包括哪些方面。
問題：5.4(2分）
為了保障業(yè)務的連續(xù)性，擬配置兩條百兆網絡出口線路，請簡要說明應該如何配置策略路由。
答案解析：
（6分）
安全審計的作用如下：
（1）檢測對系統(tǒng)的入侵，對潛在的攻擊者起到震懾或警告作用。
（2）發(fā)現(xiàn)計算機的濫用情況，對于已經發(fā)生的系統(tǒng)破壞行為提供有效的追糾證據(jù)。
（3）為系統(tǒng)安全管理員提供有價值的系統(tǒng)使用日志，從而幫助系統(tǒng)安全管理員及時發(fā)現(xiàn)系統(tǒng)入侵行為或潛在的系統(tǒng)漏洞。
（4）為系統(tǒng)安全管理員提供系統(tǒng)運行的統(tǒng)計日志，使系統(tǒng)安全管理員能夠發(fā)現(xiàn)系統(tǒng)性能上的不足或需要改進與加強的地方。
信管網試題答案與解析：m.xiexiliangjiufa.com/st/4013620174.html

信管網考友試題答案分享：

信管網chiｃｈａｒito：
1、1）檢測對系統(tǒng)的入侵，對潛在攻擊者起到震懾警告作用；2）發(fā)現(xiàn)計算機濫用情況，對已發(fā)生的系統(tǒng)破壞行為提供有效的追糾證據(jù)；3）對系統(tǒng)管理員提供有價值的系統(tǒng)使用日志，幫助系統(tǒng)管理人員發(fā)現(xiàn)系統(tǒng)入侵行為和潛在的系統(tǒng)漏洞；4）提供系統(tǒng)統(tǒng)計日志，能使系統(tǒng)安全管理員發(fā)現(xiàn)系統(tǒng)性能上的不足或需要改進與加強的地方。 2、1）https 通過內容加密建立一個信息安全通道來保證數(shù)據(jù)傳輸?shù)陌踩?，身份認證網站安全性，數(shù)據(jù)完整性防止內容被第三方冒充或者篡改；2）https協(xié)議需要ca申請證書，http是超文本傳輸協(xié)議，信息是明文傳輸；https則是具有安全性的ssl加密傳輸協(xié)議；http用的是80端口號，https用的是443端口號，http是無狀態(tài)連接，https協(xié)議是由ssl+http協(xié)議構建的可進行加密傳輸、身份認證的網絡協(xié)議，比http協(xié)議安全。 3、多人負責的原則：每項與安全有關的活動都必須有兩人或者多人在場，這些應是由系統(tǒng)主管領導指派的，應忠誠可靠，能勝任此項工作；任期有限原則：一般地講，任何人最好不要長期擔任與安全有關額職務，以免誤認為這個職務是專有的或永久的；職責分離原則：除非系統(tǒng)主管領導批準，在信息處理系統(tǒng)工作的人員不要打聽、了解或者參與職責以外，與安全有關的任何事情。 4、使用雙主干策略路由，配置策略路由，負載均衡。

信管網hwwuhan：
1.發(fā)現(xiàn)不合規(guī)流程和規(guī)范  2.檢查系統(tǒng)風險  3. ＜br＞ ＜br＞https會對傳送信息先加密再傳送，接收后會對信息解密 ＜br＞ ＜br＞應對出口采用負載均衡方式配置，當一個出口出現(xiàn)錯誤后，另一個可以接管過出口任務 ＜br＞ ＜br＞

信管網試題答案與解析：m.xiexiliangjiufa.com/st/4013620174.html