系统集成项目管理工程师案例分析当天每日一练试题地址：http://www.cnitpm.com/exam/ExamDayAL.aspx?t1=2

往期系统集成项目管理工程师每日一练试题汇总：http://www.cnitpm.com/class27-2-1.aspx

系统集成项目管理工程师案例分析每日一练试题（2017/5/7）在线测试：http://www.cnitpm.com/exam/ExamDayAL.aspx?t1=2&day=2017/5/7

系统集成项目管理工程师案例分析每日一练试题内容（2017/5/7）

阅读下列说明，回答问题 1 至问题 3 ，将解答填入答题纸的对应栏内。
【说明】
企业信息系统的安全问题一直受到高度重视，运用技术手段实现企业信息系统的安全保障，以容忍内部错误和抵挡外来攻击。技术安全措施为保障物理安全和管理安全提供了技术支持，是整个安全系统的基础部分。技术安全主要包括两个方面，即系统安全和数据安全。相应的技术安全措施分为系统安全措施和数据安全性措施。
【问题1】 （6 分）
系统安全措施主要有系统管理、系统备份、病毒防治和入侵检测 4 项，请在下面的（1）～（3）中填写对应措施的具体手段和方法;并在（4）中填写解释入侵检测技术。
系统管理措施： （1）。
系统备份措施： （2）。
病毒防治措施： （3）。
入侵检测技术： （4）。
【问题2】 （ 6 分）
数据安全性措施主要有数据库安全、终端识别、文件备份和访问控制 4 项，请在下面的（1）～（4）中填写每项措施的具体手段和方法。
数据库安全措施： （1）。
终端识别措施：   （2）。
文件备份措施：   （3）。
访问控制措施：   （4）。
【问题3】 （3 分）
为处理不可抗拒力（灾难）产生的后果，除了采取必要的技术、管理等措施来预防事故发生之外，还必须制定 计划。信管网试题答案与解析：http://www.cnitpm.com/st/3062221675.html

信管网考友试题答案分享：

信管网锤子1983：
一、1.软件升级、薄弱点扫描、日志检查、定期监视
2文件备份、系统恢复、数据库备份、远程备份
3，预防病毒、消除病毒
4.ids部署
二、1.数据加密、数据备份与恢复策略、用户鉴别、权限管理
2.身份验证、存取控制、多级权限控制、审计跟踪
3.确定备份内容及频率、创建检查点
4.用户识别代码、密码、登陆控制、资源授权、授权检查、日志与审计
三、应急计划、灾难恢复计划

信管网wzzzp：
1.编制系统风险管理计划；
做好数据库备份工作，
加装防病毒软件，
做好防火墙，设置好隔离网闸，进行人员权限验证识别。
2.做好数据库数据备份工作，
终端识别应做好权限分配和客户认证工作，
文件及时存档备份，
要通过密匙访问。
3.指定风险应对计划，进行风险识别，做好风险定性和定量分析。

信管网onexingxing：
1.1系统管理措施：设置系统管理员，专门负责系统管理，建立系统管理流程，明确系统管理工作内容、责任。对系统管理员进行定期考核。
1.2系统备份措施：购买稳定的专用备份软件、硬件。建立备份计划，及时有效的对数据进行备份，检查备份数据的完整性有效性。
1.3病毒防治措施：购买专业杀毒软件，建立企业防火墙，屏蔽未经注册允许的外接存储设备。不未经认证的连接互联网，下载文件。
1.4入侵检测技术：安装杀毒软件，自动检测入侵。


2.1数据库安全措施：设置复杂的数据库密码，自定义数据库端口号，避免使用默认端口号而容易遭受攻击。设置专人操作数据库
2.2终端识别措施：各终端指定ip，计算机名称，绑定mac地址。有效的进行终端身份管理，设置对应的访问权限，避免误操作引起一些问题。
2.3文件备份措施：设置备份计划，购买硬件设备，建立存储双击热备计划，
2.4访问控制措施：建立访问权限组、组成员。各访问权限组权限设置严格按照公司规定进行，做好访问日志记录工作。

信管网试题答案与解析：http://www.cnitpm.com/st/3062221675.html