当前位置：首页 > 远程教育 > 西安交通大学

网友您好，请在下方输入框内输入要搜索的题目：

搜题

题目

[多选题]

为信息系统中数据提供安全保障的，主要应该是（)

A.应用软件

B.DBMS

C.数据全身

D.操作系统

E.数据库

查看参考答案

更多“为信息系统中数据提供安全保障的，主要应该是（)”相关的问题

第1题

阅读下列说明，回答问题l至问题3，将解答填入答题纸的对应栏内。[说明] 企业信息系统的安全问题一直

阅读下列说明，回答问题l至问题3，将解答填入答题纸的对应栏内。

[说明]

企业信息系统的安全问题一直受到高度重视，运用技术手段实现企业信息系统的安全保障，以容忍内部错误和抵挡外来攻击。技术安全措施为保障物理安全和管理安全提供了技术支持，是整个安全系统的基础部分。技术安全主要包括两个方面，即系统安全和数据安全。相应的技术安全措施分为系统安全措施和数据安全性措施。

系统安全措施主要有系统管理、系统备份、病毒防治和入侵检测4项，请在下面的(1)～(3)中填写对应措施的具体手段和方法；并在(4)中填写解释入侵检测技术。

系统管理措施：(1)。

系统备份措施：(2)。

病毒防治措施：(3)。

入侵检测技术：(4)。

点击查看答案

第2题

阅读下列说明，回答问题1至问题3，将解答填入答题纸的对应栏内。【说明】企业信息系统的安全问题一

阅读下列说明，回答问题 1 至问题 3 ，将解答填入答题纸的对应栏内。

【说明】

【问题1】

系统安全措施主要有系统管理、系统备份、病毒防治和入侵检测 4 项，请在下面的（1）～（3）中填写对应措施的具体手段和方法;并在（4）中填写解释入侵检测技术。

系统管理措施：（1）。

系统备份措施：（2）。

病毒防治措施：（3）。

入侵检测技术：（4）。

【问题2】

数据安全性措施主要有数据库安全、终端识别、文件备份和访问控制 4 项，请在下面的（1）～（4）中填写每项措施的具体手段和方法。

数据库安全措施：（1）。

终端识别措施：（2）。

文件备份措施：（3）。

访问控制措施：（4）。

【问题3】

为处理不可抗拒力（灾难）产生的后果，除了采取必要的技术、管理等措施来预防事故发生之外，还必须制定计划。

点击查看答案

第3题

数据备份经常采用的方式又可以细分为系统自动备份和（）。在办公自动化系统日常安全管理中，我们应该同时运用两种备份方法，以确保数据破坏后能够尽快实施全盘恢复，为办公自动化系统的数据安全提供双重保障。

点击查看答案

第4题

安全业务：是指中国联通为内外部客户信息系统硬件、软件及数据等提供保护，保障其不因偶然或恶意原因遭受破坏、更改、泄露，连续可靠正常地运行的标准化安全产品。（)

点击查看答案

第5题

试题五（共25分）阅读以下关于信息系统安全性的说明，在答题纸上回答问题l至问题3。【说明】某大型跨

试题五（共25分）

阅读以下关于信息系统安全性的说明，在答题纸上回答问题l至问题3。

【说明】

某大型跨国企业的IT部门一年前基于SOA(Service-Oriented Architecture)对企业原有的多个信息系统进行了集成，实现了原有各系统之间的互连互通，搭建了支撑企业完整业务流程运作的统一信息系统平台。随着集成后系统的投入运行，IT部门发现在满足企业正常业务运作要求的同时，系统也暴露出明显的安全性缺陷，并在近期出现了企业敏感业务数据泄漏及系统核心业务功能非授权访问等严重安全事件。针对这一情况，企业决定由IT部门成立专门的项目组负责提高现有系统的安全性。

项目组在仔细调研和分析了系统现有安全性问题的基础上，决定首先为在网络中传输的数据提供机密性(Confidentiality)与完整性(Integrity)保障，同时为系统核心业务功能的访问提供访问控制机制，以保证只有授权用户才能使用特定功能。

经过分析和讨论，项目组决定采用加密技术为网络中传输的数据提供机密性与完整性保障。但在确定具体访问控制机制时，张工认为应该采用传统的强制访问控制(Mandatory Access Control)机制．而王工则建议采用基于角色的访问控制(Role-Based Access Control)与可扩展访问控制标记语言(eXtensible Access Control Markup Language，XACML)相结合的机制。项目组经过集体讨论，最终采用了王工的方案。

【问题1】（8分）

请用400字以内的文字，分别针对采用对称加密策略与公钥加密策略，说明如何利用加密技术为在网络中传输的数据提供机密性与完整性保障。

【问题2】（9分）

请用300字以内的文字，从授权的可管理性、细粒度访问控制的支持和对分布式环境的支持三个方面指出项目组采用王工方案的原因。

【问题3】（8分）

图5-1给出了基于XACML的授权决策中心的基本结构以及一次典型授权决策的执行过程，请分别将备选答案填入图中的(1)～(4)。

试题五（共25分）阅读以下关于信息系统安全性的说明，在答题纸上回答问题l至问题3。【说明】某大型

备选答案：策略管理点(PAP)、策略执行点(PEP)、策略信息点(PIP)、策略决策点(PDP)

点击查看答案

第6题

风险评估能够对信息安全事故防患于未然，为信息系统的安全保障提供最可靠的科学依据。风险评估的基本要素主要包括（)。

A.要保护的信息资产

B.信息资产的脆弱性

C.信息资产面临的威胁

D.存在的可能风险

E.安全防护措施

点击查看答案

第7题

信息系统以数据库系统为基础，一个好的数据库管理系统对信息系统的应用有着重要的影响，下面关于信息系统中的数据库管理系统选择以及设计开发上说法正确的是（）

A．数据库管理系统的选择主要考虑数据库的性能、数据类型以及安全保密性等

B．数据应该存储到专用的数据库中，不能存储在自己建立的电子表格中

C．常见的数据库系统有MySQL、SQLile、Linux等

D．选择数据库开发系统时，可以不用考虑系统所运行的操作系统环境

点击查看答案

第8题

风险评估能够对信息安全事故防患于未然，为信息系统的安全保障提供最可靠的科学依据。风险评估中脆弱性与资产是（)关系。

A.依赖

B.暴露

C.拥有

D.增加

点击查看答案

第9题

风险评估能够对信息安全事故防患于未然，为信息系统的安全保障提供最可靠的科学依据。风险评估中资产价值与风险是（)关系。

A、依赖

B、暴露

C、拥有

D、增加

点击查看答案

第10题

一套信息系统安全策略应该全面地保护信息系统整体的安全，在设计策略的范围时，主要考虑（)

A.物理安全策略

B.网络安全策略

C.数据加密策略

D.以上都是

点击查看答案

账号：尚未登录

登录没有账号？去注册

搜题记录

联系客服

购买搜题卡

功能	扣减规则
功能	基础费（查看答案）	加收费（AI功能）
文字搜题、查看答案	1/每题	0/每次
语音搜题、查看答案	1/每题	2/每次
单题拍照识别、查看答案	1/每题	2/每次
整页拍照识别、查看答案	1/每题	5/每次