信息系统监理师案例分析当天每日一练试题地址：www.cnitpm.com/exam/ExamDayAL.aspx?t1=3

往期信息系统监理师每日一练试题汇总：www.cnitpm.com/class/27/e3_1.html

信息系统监理师案例分析每日一练试题（2025/7/26）在线测试：www.cnitpm.com/exam/ExamDayAL.aspx?t1=3&day=2025/7/26

点击查看：更多信息系统监理师习题与指导

信息系统监理师案例分析每日一练试题内容（2025/7/26）

回答（15分）
下列信息安全方面的问题1至问题2，将解答填入答题纸的对应栏内。
【问题1】（10分）
请简要描述信息安全管理的控制过程。
【问题2】（5分）
请简要叙述信息安全防范可采取的主要技术措施。

信管网cnit**************：
确认信息安全的对象和范围；分析该对象的安全隐患或攻击行为方式；划清安全管理等级，落实对应的控制措施；跟踪检查信息安全落实情况；持续改进，防漏不缺； 防火墙技术；数据加密技术；入侵监测和漏洞扫描技术；物理隔离技术

信管网aaro******：
一 1.确认信息安全管理的对象和范围 2.分析针对对象的安全隐患和攻击行为 3. 划清安全管理等级，落实对应的控制措施 4.跟踪检查信息安全落实情况 5.持续改进，防漏补缺 二 1.防火墙技术 2.数据加密技术 3.入侵监测漏洞扫描技术 4.物理隔离技术

信管网cnit**************：
1.确认信息安全管理的对象和范围 2.分析其攻击行为和方式3.划分安全管理等级，落实相应控制措施4.跟踪检查落实情况5.持续改进，防漏补缺。