信息系统管理工程师案例分析当天每日一练试题地址：www.cnitpm.com/exam/ExamDayAL.aspx?t1=30

往期信息系统管理工程师每日一练试题汇总：www.cnitpm.com/class/27/e30_1.html

信息系统管理工程师案例分析每日一练试题（2024/4/17）在线测试：www.cnitpm.com/exam/ExamDayAL.aspx?t1=30&day=2024/4/17

点击查看：更多信息系统管理工程师习题与指导

信息系统管理工程师案例分析每日一练试题内容（2024/4/17）

阅读以下说明，回答问题1至问题3.将解答填入答题纸的对应栏内。
【说明】
信管教育针对通信手段的进步，需要将原有的业务系统扩展到互联网上。运行维护部门需要针对此需求制定相应的技术安全措施，来保证系统和数据的安全。
【问题1】（4分）
当业务扩展到互联网上后，系统管理在安全方面应该注意哪两方面？应该采取的安全测试有哪些？
【问题2】（6分）
由于系统与互联网相连，除了考虑病毒防治和防火墙之外，还需要专门的入侵检测系统。请简要说明入侵检测系统的功能。
【问题3】（5分）
数据安全中的访问控制包含两种方式，用户标识与验证和存取控制。请简要说明用户标识与验证常用的三种方法和存取控制中的两种方法。
信管网试题答案与解析：www.cnitpm.com/exam/ExamDayAL.aspx?t1=30&day=2024/4/17

信管网考友试题答案分享：

信管网磨人精玩哈哈精：
1. 网络安全 防攻击测试 防病毒测试 信息安全 防篡改测试 2. 防止恶意攻击 防止钓鱼 3.

信管网福建省厦门市(思明区)电信ADSL考友：
1）网络安全、数据安全，安全等级测试、入侵检测测试、漏洞测试、网络安全测试、用户行为测试、系统安全能试 2）权限获取检测、端口安全检测、应用程度异常检测、 3）密码验证、动态码验证、u顿加密验证，

信管网zmy2020：
1、应注意网络攻击、黑客、病毒等 安全测试：开启防火墙、关闭易受攻击的端口，安装杀毒软件，定期扫描病毒、扫描程序漏洞 2、发生黑客入侵时，及时提醒用户并主动进行防范，记录入侵记录 3、用户标识和验证：用户名密码登陆、key登陆、指纹登陆 存取控制：权限控制、存取审核

信管网guokui520：
1.安全方面应该注意：系统管理规定安全性和系统管理如何协调工作。采取的安全测试有：系统漏洞扫描、软件升级、策略检查、日志检查和定期监视等。 2.入侵检测系统的功能：实时监视网络上的数据流并进行分析，反映内外网络的连接状态；内置已知的网络攻击模式数据库，根据通信数据流，查询网络事件并进行相应的响应；根据所发生的网络时间，启用配置好的报警方式，例如email等；提供网络数据流量统计的功能；默认预设了很多的网络安全事件，保障客户基本的安全需要；提供全面的内容恢复，支持多种常用协议。 3.用户标识与验证常用的三种方法：要求用户输入一些保密信息，例如用户名和密码；采用物理识别设备，例如访问卡、钥匙钥匙或令牌；采用生物统计学系统，基于某种特殊的物理特征对人进行唯一识别，例如签名、指纹、人脸、语音等。 存取控制中的两种方法：隔离技术法和限制权限法。

信管网试题答案与解析：www.cnitpm.com/exam/ExamDayAL.aspx?t1=30&day=2024/4/17