阐述信息资源安全管理的主要任务。

正确答案：（1）采用技术和管理措施，保证信息资源可用，即使信息和信息系统在任何时候可被合法用户使用。主要应对由于突发事件、人为攻击等导致的信息系统瘫痪和信息不可用的问题。包括实体（如房屋、设施等）安全保护、信息系统安全保护（如硬件、软件维护等）。同时，防止非法者入侵、盗用或破坏信息资源，包括各类系统访问控制技术、阻隔技术等。
（2）采用数据加密技术，使信息在其处理过程（存储或传递）中，内容不被非法者获得。即在没有密钥情况下，得到加密的信息无法被破译。
（3）建立有效的责任机制，防止用户否认其行为。如通过数字签名等手段，实现信息源（身份）和信息内容正确性（一致性）认证，即抗抵赖性，为无痕迹的电子操作导致否认、伪造、篡改或破坏等提供甄别手段。
（4）建立可审查的机制，实现责任追究性：能追踪资源什么时候被用、谁用、怎么用（如系统日志等）。
答案解析：
关注下方微信公众号，在线模考后查看

热门试题