信息系统项目管理师案例分析当天每日一练试题地址：http://www.cnitpm.com/exam/ExamDayAL.aspx

往期信息系统项目管理师每日一练试题汇总：http://www.cnitpm.com/class27-1-1.aspx

信息系统项目管理师案例分析每日一练试题（2018/1/4）在线测试：http://www.cnitpm.com/exam/ExamDayAL.aspx?day=2018/1/4

信息系统项目管理师案例分析每日一练试题内容（2018/1/4）

阅读下列说明，回答问题 1 至问题 3 ，将解答填入答题纸的对应栏内。
【说明】
企业信息系统的安全问题一直受到高度重视，运用技术手段实现企业信息系统的安全保障，以容忍内部错误和抵挡外来攻击。技术安全措施为保障物理安全和管理安全提供了技术支持，是整个安全系统的基础部分。技术安全主要包括两个方面，即系统安全和数据安全。相应的技术安全措施分为系统安全措施和数据安全性措施。
【问题1】 （6 分）
系统安全措施主要有系统管理、系统备份、病毒防治和入侵检测 4 项，请在下面的（1）～（3）中填写对应措施的具体手段和方法;并在（4）中填写解释入侵检测技术。
系统管理措施： （1）。
系统备份措施： （2）。
病毒防治措施： （3）。
入侵检测技术： （4）。
【问题2】 （ 6 分）
数据安全性措施主要有数据库安全、终端识别、文件备份和访问控制 4 项，请在下面的（1）～（4）中填写每项措施的具体手段和方法。
数据库安全措施： （1）。
终端识别措施：   （2）。
文件备份措施：   （3）。
访问控制措施：   （4）。
【问题3】 （3 分）
为处理不可抗拒力（灾难）产生的后果，除了采取必要的技术、管理等措施来预防事故发生之外，还必须制定 计划。信管网试题答案与解析：http://www.cnitpm.com/st/3062221675.html

信管网考友试题答案分享：

信管网eflower：
问题1
（1）系统管理措施包括软件升级、薄弱点扫描、日志检查、定期监视
（2）系统备份措施包括文件备份、系统复制、数据库备份、远程备份
（3）病毒防治措施包括预防病毒和消除病毒
（4）入侵检测技术是近年出现的新型网络安全技术，提供实时的入侵检测，通过对网络行为的监视来识别网络的入侵行为，并采取相应的防护手段。
问题2
数据库安全措施包括数据加密、数据备份与恢复策略、用户鉴别、权限管理
终端识别措施包括身份验证、存取控制、多级权限管理和严格的审计跟踪
文件备份措施包括：文件备份策略、确定备份内容及频率、创建检查点
访问控制措施包括用户识别代码、密码、登录控制、资源授权、授权检查、日志和审计
问题3
灾难恢复计划

信管网dktt：
答：系统管理措施：安装系统管理软件对系统活动进行监控。系统备份措施：利用云端服务器实时备份系统。病毒防治：增加系统硬件防火墙等。入侵检测：增加防火墙设置访问权限等。

信管网xhh2018：
1. 系统规划，管理人员培训等；容灾备份，冷备份，热备份，云备份；商用杀毒软件，特征校验码比对，定期巡查；用户口令管理，用户行为特征比对，操作审查；
2. 口令控制，行为管理；认证管理；定期备份，异地备份；身份认证；
3. 系统业务恢复计划，系统操作人员风险处理培训计划，发生事故后的损失认定计划和保险计划。

信管网试题答案与解析：http://www.cnitpm.com/st/3062221675.html