系統(tǒng)規(guī)劃與管理師案例分析當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=29

往期系統(tǒng)規(guī)劃與管理師每日一練試題匯總：m.xiexiliangjiufa.com/class27-29-1.aspx

系統(tǒng)規(guī)劃與管理師案例分析每日一練試題（2019/5/3）在線測試：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=29&day=2019/5/3

系統(tǒng)規(guī)劃與管理師案例分析每日一練試題內(nèi)容（2019/5/3）

【說明】
某IT部門的小張在撰寫本企業(yè)的信息化管理報告時，提到企業(yè)信息安全的管理所存在的問題時有如下表述(下面方框內(nèi))。
企業(yè)銷售系統(tǒng)數(shù)據(jù)庫沒有配置安全審計策略，數(shù)據(jù)安全沒有保障。
網(wǎng)上銷售系統(tǒng)采用的HTTP協(xié)議，需要升級成HTTPS協(xié)議，確保在傳輸過程中的數(shù)據(jù)安全。
企業(yè)各部門人員進出數(shù)據(jù)機房存在記錄日志不規(guī)范的現(xiàn)象，有些記錄缺少人員出入的時間、運維內(nèi)容、維護結(jié)果的登記。
企業(yè)僅有一條百兆網(wǎng)絡(luò)出口線路，當(dāng)網(wǎng)絡(luò)線路出現(xiàn)故障時不能保障業(yè)務(wù)的連續(xù)性。
請分析小張?zhí)岢龅钠髽I(yè)信息安全問題，并結(jié)合信息安全管理的相關(guān)知識回答下列問題。
問題：5.1(6分）
請簡要說明安全審計對數(shù)據(jù)安全保障的作用。
問題：5.2(4分）
(1)HTTPS協(xié)議在傳輸過程中如何確保數(shù)據(jù)的安全。
(2)訪問HTTPS網(wǎng)站與訪問HTTP網(wǎng)站的區(qū)別是什么。
問題：5.3（3分)
簡要敘述對信息化人員的安全管理包括哪些方面。
問題：5.4(2分）
為了保障業(yè)務(wù)的連續(xù)性，擬配置兩條百兆網(wǎng)絡(luò)出口線路，請簡要說明應(yīng)該如何配置策略路由。
答案解析：
（6分）
安全審計的作用如下：
（1）檢測對系統(tǒng)的入侵，對潛在的攻擊者起到震懾或警告作用。
（2）發(fā)現(xiàn)計算機的濫用情況，對于已經(jīng)發(fā)生的系統(tǒng)破壞行為提供有效的追糾證據(jù)。
（3）為系統(tǒng)安全管理員提供有價值的系統(tǒng)使用日志，從而幫助系統(tǒng)安全管理員及時發(fā)現(xiàn)系統(tǒng)入侵行為或潛在的系統(tǒng)漏洞。
（4）為系統(tǒng)安全管理員提供系統(tǒng)運行的統(tǒng)計日志，使系統(tǒng)安全管理員能夠發(fā)現(xiàn)系統(tǒng)性能上的不足或需要改進與加強的地方。
信管網(wǎng)試題答案與解析：m.xiexiliangjiufa.com/st/4013620174.html

信管網(wǎng)考友試題答案分享：

信管網(wǎng)chiｃｈａｒito：
1、1）檢測對系統(tǒng)的入侵，對潛在攻擊者起到震懾警告作用；2）發(fā)現(xiàn)計算機濫用情況，對已發(fā)生的系統(tǒng)破壞行為提供有效的追糾證據(jù)；3）對系統(tǒng)管理員提供有價值的系統(tǒng)使用日志，幫助系統(tǒng)管理人員發(fā)現(xiàn)系統(tǒng)入侵行為和潛在的系統(tǒng)漏洞；4）提供系統(tǒng)統(tǒng)計日志，能使系統(tǒng)安全管理員發(fā)現(xiàn)系統(tǒng)性能上的不足或需要改進與加強的地方。 2、1）https 通過內(nèi)容加密建立一個信息安全通道來保證數(shù)據(jù)傳輸?shù)陌踩?，身份認證網(wǎng)站安全性，數(shù)據(jù)完整性防止內(nèi)容被第三方冒充或者篡改；2）https協(xié)議需要ca申請證書，http是超文本傳輸協(xié)議，信息是明文傳輸；https則是具有安全性的ssl加密傳輸協(xié)議；http用的是80端口號，https用的是443端口號，http是無狀態(tài)連接，https協(xié)議是由ssl+http協(xié)議構(gòu)建的可進行加密傳輸、身份認證的網(wǎng)絡(luò)協(xié)議，比http協(xié)議安全。 3、多人負責(zé)的原則：每項與安全有關(guān)的活動都必須有兩人或者多人在場，這些應(yīng)是由系統(tǒng)主管領(lǐng)導(dǎo)指派的，應(yīng)忠誠可靠，能勝任此項工作；任期有限原則：一般地講，任何人最好不要長期擔(dān)任與安全有關(guān)額職務(wù)，以免誤認為這個職務(wù)是專有的或永久的；職責(zé)分離原則：除非系統(tǒng)主管領(lǐng)導(dǎo)批準(zhǔn)，在信息處理系統(tǒng)工作的人員不要打聽、了解或者參與職責(zé)以外，與安全有關(guān)的任何事情。 4、使用雙主干策略路由，配置策略路由，負載均衡。

信管網(wǎng)hwwuhan：
1.發(fā)現(xiàn)不合規(guī)流程和規(guī)范  2.檢查系統(tǒng)風(fēng)險  3. ＜br＞ ＜br＞https會對傳送信息先加密再傳送，接收后會對信息解密 ＜br＞ ＜br＞應(yīng)對出口采用負載均衡方式配置，當(dāng)一個出口出現(xiàn)錯誤后，另一個可以接管過出口任務(wù) ＜br＞ ＜br＞

信管網(wǎng)試題答案與解析：m.xiexiliangjiufa.com/st/4013620174.html