系统规划与管理师案例分析当天每日一练试题地址：www.cnitpm.com/exam/ExamDayAL.aspx?t1=29

往期系统规划与管理师每日一练试题汇总：www.cnitpm.com/class27-29-1.aspx

系统规划与管理师案例分析每日一练试题（2019/1/22）在线测试：www.cnitpm.com/exam/ExamDayAL.aspx?t1=29&day=2019/1/22

系统规划与管理师案例分析每日一练试题内容（2019/1/22）

【说明】
某IT部门的小张在撰写本企业的信息化管理报告时，提到企业信息安全的管理所存在的问题时有如下表述(下面方框内)。
企业销售系统数据库没有配置安全审计策略，数据安全没有保障。
网上销售系统采用的HTTP协议，需要升级成HTTPS协议，确保在传输过程中的数据安全。
企业各部门人员进出数据机房存在记录日志不规范的现象，有些记录缺少人员出入的时间、运维内容、维护结果的登记。
企业仅有一条百兆网络出口线路，当网络线路出现故障时不能保障业务的连续性。
请分析小张提出的企业信息安全问题，并结合信息安全管理的相关知识回答下列问题。
问题：5.1(6分）
请简要说明安全审计对数据安全保障的作用。
问题：5.2(4分）
(1)HTTPS协议在传输过程中如何确保数据的安全。
(2)访问HTTPS网站与访问HTTP网站的区别是什么。
问题：5.3（3分)
简要叙述对信息化人员的安全管理包括哪些方面。
问题：5.4(2分）
为了保障业务的连续性，拟配置两条百兆网络出口线路，请简要说明应该如何配置策略路由。
答案解析：
（6分）
安全审计的作用如下：
（1）检测对系统的入侵，对潜在的攻击者起到震慑或警告作用。
（2）发现计算机的滥用情况，对于已经发生的系统破坏行为提供有效的追纠证据。
（3）为系统安全管理员提供有价值的系统使用日志，从而帮助系统安全管理员及时发现系统入侵行为或潜在的系统漏洞。
（4）为系统安全管理员提供系统运行的统计日志，使系统安全管理员能够发现系统性能上的不足或需要改进与加强的地方。
信管网试题答案与解析：www.cnitpm.com/st/4013620174.html

信管网考友试题答案分享：

信管网试题答案与解析：www.cnitpm.com/st/4013620174.html