试题详情
- 简答题信息系统安全界线的划分和执行应考虑哪些原则和管理措施?
-
所谓物理安全边界是指在信息系统的实体和环境这一层次上建立某种屏障,例如门禁系统等。信息系统安全界线的划分和执行应考虑如下的原则和管理措施:
(1)必须明确界定安全范围;
(2)信息处理设施所在的建筑物或场所的周边应当得到妥善的保护,所有入口都应该实施适当的保护,以防止未经授权者进入;
(3)实体和环境保护的范围应当尽可能涵盖信息系统所在的整个环境空间;
(4)应按照地方、国内和国际标准建立适当的入侵检测系统,并定期检测;
(5)组织管理的信息处理设施应在物理上与第三方管理的设施分开。 关注下方微信公众号,在线模考后查看
热门试题
- CPTED代表()
- PDRR模型
- ()通过一个使用专用连接的共享基础设施,
- 威胁和攻击的主要来源不包括()。
- BAC模型的含义是什么?
- 规避风险
- 消息的建立是1个3次握手的过程。
- AES的明文分组长度,不能为()
- 在计算机网络系统中,数据加密方式有()、
- RBAC96模型族中,基础模型是()
- 下面关于有写保护功能的U盘,说法不正确的
- 计算机安全的三个层次是:()、()、()
- 特洛伊木马主要的隐藏方法有()、()、
- 可以执行关闭审计开关的人员是()
- 下面哪些不是合理的访问控制安全的原则?(
- 网络监听可以在网上的任何一个位置实施,如
- 第三方信任
- 开票员在创建订单时,在什么情况下会发生信
- 一个邮件系统的传输包含了()、()、()
- 如果某个网络告知有威胁来自我方网络。在这