中级信息系统管理工程师2006上半年下午试题.docVIP

第19章 信息系统管理工程师下午试题分析与解答 试题一(共15分) 阅读下列说明，回答问题l至问题3，将解答填入答题纸的对应栏内。 [说明] 企业信息系统的安全问题一直受到高度重视，运用技术手段实现企业信息系统的安全保障，以容忍内部错误和抵挡外来攻击。技术安全措施为保障物理安全和管理安全提供了技术支持，是整个安全系统的基础部分。技术安全主要包括两个方面，即系统安全和数据安全。相应的技术安全措施分为系统安全措施和数据安全性措施。 [问题1](6分) 系统安全措施主要有系统管理、系统备份、病毒防治和入侵检测4项，请在下面的(1)～(3)中填写对应措施的具体手段和方法；并在(4)中填写解释入侵检测技术。 系统管理措施： (1) 。 系统备份措施： (2) 。 病毒防治措施： (3) 。 入侵检测技术： (4) 。 [问题2](6分) 数据安全性措施主要有数据库安全、终端识别、文件备份和访问控制4项，请在下面的(1)～(4)中填写每项措施的具体手段和方法。 数据库安全措施： (1) 。 终端识别措施： (2) 。 文件备份措施： (3) 。 访问控制措施： (4) 。 [问题3](3分) 为处理不可抗拒力(灾难)产生的后果，除了采取必要的技术、管理等措施来预防事故发生之外，还必须制定 计划。 试题一分析 本题主要考查的是技术安全措施的基本知识。 技术安全措施主要包括系统安全措施和数据安全措施。 系统安全措施主要有系统管理、系统备份、病毒防治和入侵检测4项。系统管理措施过程和主要内容是软件升级、薄弱点扫描、策略检查、日志检查和定期检查；系统备份的方法很多，主要有服务器主动式备份、文件备份、系统复制、数据库备份和远程备份；病毒防治主要包括预防病毒和消除病毒：入侵检测是近年出现的新型网络安全技术，提供实时的入侵检测，通过对网络行为的监视来识别网络的入侵行为，并采取相应的防护手段。 数据安全措施主要包括数据库安全、终端识别、文件备份和访问控制。其中数据库安全措施的手段和方法包括数据加密、数据备份与恢复策略、用户鉴别、权限管理；终端识别包括身份验证、存取控制、多级权限管理、严格的审计跟踪：文件备份包括文件备份策略：确定备份内容及频率：创建检查点；访问控制包括用户识别代码、密码、登录控制、资源授权、授权检查、日志和审计。 为处理不可抗拒力(灾难)产生的后果，除了采取必要的技术、管理等措施来预防事故发生之外，还必须制定灾难恢复计划。参考答案 [问题1] (1)软件升级、薄弱点扫描、日志检查、定期监视 (2)文件备份、系统复制、数据库备份、远程备份 (3)预防病毒、消除病毒 (4)入侵检测是近年出现的新型网络安全技术，提供实时的入侵检测，通过对网络行为的监视来识别网络的入侵行为，并采取相应的防护手段。 [问题2] (1)数据加密、数据备份与恢复策略、用户鉴别、权限管理 (2)身份验证、存取控制、多级权限管理、严格的审计跟踪 (3)文件备份策略：确定备份内容及频率；创建检查点 (4)用户识别代码、密码、登录控制、资源授权、授权检查、日志和审计 [问题3] 灾难恢复 试题二(共15分) 阅读下列说明和图，回答问题1至问题3，将解答填入答题纸的对应栏内。 [说明] 企业中信息系统运行管理工作主要是优化各类管理流程，并保证能够按照一定的服务级别，为业务部门(客户)提供高质量、低成本的服务。故障管理是其中重要的组成部分。 [故障管理流程图2-1] (作图) [问题1](6分) 美国权威市场调查机构GartnerGroup曾对造成非计划宕机的故障原因进行分析，并发表了专门报告，主要可以分为3类。请列举其名称并简述其内容。 [问题2](5分) 根据故障管理流程图2-1，填写(1)到(5)的空白。 [问题3](4分) 对于金融业务信息系统，其特点是7x24小时不间断地工作、业务数据量大、事务性强。数据库系统的备份一般可分为完全备份、增量备份和按需备份三种。根据金融业务系统的特点和数据库系统备份的分类，说明应采用的合理的数据库备份策略，并简要陈述理由。 试题二分析 在IT系统运营过程中出现的所有故障都可被纳入故障管理的范围。美国权威市场调查机构Gartner Group曾对造成非计划宕机的故障原因进行分析，并发表了专门报告，故障原因主要可以分成以下3大类： ·技术因素，包括硬件、操作软件系统、环境因素以及灾难性事故。 ·应用性故障，包括性能问题、应用缺陷(bug