系统规划与管理师案例分析试题：

阅读下列说明，回答问题 1 至问题 3 ，将解答填入答题纸的对应栏内。

【说明】

企业信息系统的安全问题一直受到高度重视，运用技术手段实现企业信息系统的安全保障，以容忍内部错误和抵挡外来攻击。技术安全措施为保障物理安全和管理安全提供了技术支持，是整个安全系统的基础部分。技术安全主要包括两个方面，即系统安全和数据安全。相应的技术安全措施分为系统安全措施和数据安全性措施。

【问题1】 （6 分）

系统安全措施主要有系统管理、系统备份、病毒防治和入侵检测 4 项，请在下面的（1）～（3）中填写对应措施的具体手段和方法;并在（4）中填写解释入侵检测技术。

系统管理措施： （1）。

系统备份措施： （2）。

病毒防治措施： （3）。

入侵检测技术： （4）。

【问题2】 （ 6 分）

数据安全性措施主要有数据库安全、终端识别、文件备份和访问控制 4 项，请在下面的（1）～（4）中填写每项措施的具体手段和方法。

数据库安全措施： （1）。

终端识别措施：   （2）。

文件备份措施：   （3）。

访问控制措施：   （4）。

【问题3】 （3 分）

为处理不可抗拒力（灾难）产生的后果，除了采取必要的技术、管理等措施来预防事故发生之外，还必须制定 计划。
参考答案：
【问题1】
（1）软件升级、薄弱点扫描、日志检查、定期监视
（2）文件备份、系统复制、数据库备份、远程备份
（3）预防病毒、消除病毒
（4）入侵检测是近年出现的新型网络安全技术，提供实时的入侵检测，通过对网络行为的监视来识别网络的入侵行为，并采取相应的防护手段。
【问题2】
（1）数据加密、数据备份与恢复策略、用户鉴别、权限管理
（2）身份验证、存取控制、多级权限管理、严格的审计跟踪
（3）文件备份策略：确定备份内容及频率；创建检查点
（4）用户识别代码、密码、登录控制、资源授权、授权检查、日志和审计
【问题3】
灾难恢复