閱讀以下說明，回答問題1至問題4，將解答填入答題紙的對應欄內(nèi)。
【說明】
信息安全是一個動態(tài)的變化過程，需要從管理和技術上不斷地完善。
案例：某企業(yè)的IT部門通過年度自查發(fā)現(xiàn)了一些問題和不足，為此提出了安全方面的改進計劃。改進計劃的部分內(nèi)容描述如下所示。
1．對新進技術人員開展Oracle技術培訓，培訓內(nèi)容主要是用戶管理、權限管理、角色管理、概要文件（profile）管理、審計等內(nèi)容。
2．通過對現(xiàn)有的管理制度、操作規(guī)范進行梳理，發(fā)現(xiàn)在軟件文檔、資料交接方面存在一定漏洞，一些系統(tǒng)檔案由于人員更迭偶有遺失；一些系統(tǒng)、數(shù)據(jù)庫密碼長期不更換等問題，需要對制度進行完善。
3．在重要系統(tǒng)已經(jīng)安裝防火墻的情況下，申請購買 IDS 設備并要求購買國產(chǎn)品牌的IDS。
結(jié)合信息系統(tǒng)的安全管理知識，回答與企業(yè)安全管理相關的問題。
【問題1】（4分）
（1）案例中所述內(nèi)容是否都屬于信息安全管理的范圍？
（2）安全管理都包括哪些內(nèi)容。
【問題2】（3分）
（1）案例中提到的Oracle是什么軟件？
（2）案例中提到的“概要文件”的含義是什么。
【問題3】（4分）
（1）案例中提到的資料遺失問題，可以采取哪些措施進行完善。
（2）案例中提到的系統(tǒng)、數(shù)據(jù)庫密碼長期不更換情況可以采取哪些技術措施。
【問題4】（4分）
（1）案例中提到的IDS設備的主要功能是什么，其功能防火墻是否可以替代。
（2）案例中提到購買國產(chǎn)品牌的IDS設備是否適當并說明理由。