信息系统项目管理师(安全)分析.ppt

30.2 安全审计系统建设 1、利用入侵监测预警系统实现网络与主机信息监测审计 2、对重要应用系统运行情况的审计 3、基于网络旁路监控方式 安全审计是保障计算机系统安全的重要手段之一，其作用不包括（1）。 （1）A. 检测对系统的入侵 B. 发现计算机的滥用情况 C. 发现系统入侵行为和潜在的漏洞 D. 保证可信网络内部信息不外泄 第31章 信息安全系统的组织与管理 1、信息安全管理国际标准 涉及10个领域： 2、信息安全管理体系实施 31.5.5 ISO27000系列标准 2005年10月15日ISO发布了国际标准ISO/IEC27001：2005，正式标题为 《BS7799-2：2005 信息技术-安全技术-信息安全管理体系-要求》 如何构建企业信息安全管理体系 ? 任何技术措施只能够起到加强信息安全防范能力作用，只有管理到位，才能够保障技术措施从分发挥作用，才能对信息网络有效地管理和控制。 ISO/IEC 27001的11个控制域，企业信息安全管理在此基础上面增加4个安全域，其中包括信息安全教育和培训、外部合作伙伴的安全、加密 、检查/监督和审计。这使企业信息安全管理体系更佳的合理，全面。建立和管理企业信息安全管理体系需要采用与建立和管理其他管理体系相同的方法。其中主要包括策划、实施、检查和处理全过程的安全管理，同时也要