为了帮助考生系统的复习内审师课程 全面的了解内审师考试的相关重点,小编特编辑汇总了2011年内审师考试相关资料,希望对您参加本次考试有所帮助!!
10.关下病毒防范和控制需要了解的内容
通常有以下两种预防及侦测病毒感染的方法:
(1) 建立规范、严密的管理策略和程序
(2)利用技术方法(比如:防病毒软件)。
11.通常,有哪几种通过硬件架构来预防病毒的方式?
通常有以下四种通过硬件架构来预防病毒的方式:
(1)采用无软驱的工作站的方式。
(2)采用用户无权执行开机程序的方式。
(3)采用利用硬件方式的密码的方式。
(4)采用启动磁盘的写保护功能的方式。
12.通常,防病毒软件具备哪几种功能?
(1)动态监控。
(2)行为阻断。
(3)扫描。
(4)完整性检查。
13.信息安全防护的含义
信息安全防护通常指的是通过维护信息的机密性、完整性和可用性,来管理和保护组织所有的信息资产。通常采用信息安全管理、访问控制、及物理安全控制的方式来控制风险,从而对信息资产加以保护。
14.信息安全管理的含义
信息安全管理通常指的是通过对信息的机密性、完整性和可用性进行维护,来管理和保护组织所有的信息资产的一项机制。
15.信息安全管理一般包括哪些内容?
信息安全管理通常包括以下内容:制定合理的信息安全方针与政策、风险评估、选择控制目标与方式、制定规范的操作流程、开展针对安全意识的员工培训等一系列工作.
16.关于访问控制技术需要了解的内容
(1)访问控制技术能够保证只有被授权用户才能实现对特定数据和资源的访问。
(2)访问控制技术可以在信息系统的不同层次上应用(比如:网页访问控制、操作系统访问控制、数据库访问控制等)
(3)访问控制技术的应用必须适当合理,必须注意系统安全性和系统可用性之间的平衡
17.常见的访问控制技术有哪些?
常见的访问控制技术通常包括用户身份标识和鉴别、访问控制列表和审计追踪等.
18.关于授权需要了解的内容
授权可以让用户能访问特定的数据和资源,组织应当建立数据分级方案和用户标识方案,为了确保员工只能访问对完成其工作确有必要的信息,建立访问控制列表时应根据"知必所需"的原则。
19.关于访问日志需要了解的内容
访问日志是用来记录用户访问信息系统的时问、内容等,访问日志有利于分析控制。安装访问日志系统是检测性控制措施,虽然访问日志系统可以发现未经授权的访问,但是访问日志系统不能防止其发生。
20.关于回拨需要了解的内容
回拨是用来保证信息按指定线路传输的一种手段。具体做法是:在远程用户拨叫主机后应立即挂断,然后由主机回拨该用户。
21.关于自动注销登录需要了解的内容
自动撤销非活动终端的登录可以防止通过无人照管的终端来访问主机上的敏感数据
22.关于电子邮件(E-mail)的安全控制需要了解的内容
电子邮件采用密码可以有效防止被其他人随便接触,包括防止有人企图以用户的名义随意访问用户的个人数据。然而,电子邮件不可能比它赖以运行的计算机环境更安全,如果计算机操作系统的安全得不到保障,那么,电子邮件的密码将很容易被绕过o
相关文章
编辑推荐:
(责任编辑:中大编辑)
微信公众号
网校手机版
Copyright © 2003 - 2021 www.wangxiao.cn All Rights Reserved. 中大英才(北京)网络教育科技有限公司 版权所有
出版物经营许可证:新出发京字第丰180113号
京B2- 20201340
京ICP备10212420号-1
京公安备11010602000551号
营业执照
