第4章信息系统安全管理试题.doc

第4章信息系统安全管理 本章考点提示： 信息安令管理：信息安全含义及目标、信息安全管理的内容。 信息息系统安全：信息系统安全概念、信息系统安全属性、信息系统安全管理体系 (组织机构体系、管理体系、技术体系）。 物理安全管埋：计算机机房与设施安全（计算机机房、电源、计算机设备、通信 线路）；技术控制（检査监控系统、人员入/出机房和操作权限控制范围）；环境与人身安全；电磁泄漏（计箅机设备防电磁泄露、计算机设备的电磁辐射标准和电磁兼容标准）。 人员安全管理：安全整治、岗位安全考核与培训、离岗人员安全管理、软件安全检测与验收。 应用系统安令管理：应用系统安全概念（应用系统的可靠性、应用系统的安全问题、应用系统安个管理的实施）；应用软件开发的质量保证；应用系统运行中的安全管理（系统运行安全审核目标、系统运行安全与保密的层次构成、系统运行安全检查记录、系统运行管理制度）应用软件维护安全管理（应用软件维护活动的类别、应用软件维护的安全管理目标、应用软件维护的工作项、应用软件维护执行步骤）。 4.1习题 1、信息系统的安全属性包括(A)保和不可抵赖性。 A.密性、完整性、可用性 B.符合性、完整性、可用性 C.保密性、完整性、可靠性 D.保密性、可用性、可维护性 2、使用网上银行卡支付系统付款与使用传统信用卡支付系统付款，两者的付款授权方式是不同的，下列论述正确的是 （A)。