系统规划与管理师案例分析当天每日一练试题地址：www.cnitpm.com/exam/ExamDayAL.aspx?t1=29

往期系统规划与管理师每日一练试题汇总：www.cnitpm.com/class27-29-1.aspx

系统规划与管理师案例分析每日一练试题（2019/5/3）在线测试：www.cnitpm.com/exam/ExamDayAL.aspx?t1=29&day=2019/5/3

系统规划与管理师案例分析每日一练试题内容（2019/5/3）

【说明】
某IT部门的小张在撰写本企业的信息化管理报告时，提到企业信息安全的管理所存在的问题时有如下表述(下面方框内)。
企业销售系统数据库没有配置安全审计策略，数据安全没有保障。
网上销售系统采用的HTTP协议，需要升级成HTTPS协议，确保在传输过程中的数据安全。
企业各部门人员进出数据机房存在记录日志不规范的现象，有些记录缺少人员出入的时间、运维内容、维护结果的登记。
企业仅有一条百兆网络出口线路，当网络线路出现故障时不能保障业务的连续性。
请分析小张提出的企业信息安全问题，并结合信息安全管理的相关知识回答下列问题。
问题：5.1(6分）
请简要说明安全审计对数据安全保障的作用。
问题：5.2(4分）
(1)HTTPS协议在传输过程中如何确保数据的安全。
(2)访问HTTPS网站与访问HTTP网站的区别是什么。
问题：5.3（3分)
简要叙述对信息化人员的安全管理包括哪些方面。
问题：5.4(2分）
为了保障业务的连续性，拟配置两条百兆网络出口线路，请简要说明应该如何配置策略路由。
答案解析：
（6分）
安全审计的作用如下：
（1）检测对系统的入侵，对潜在的攻击者起到震慑或警告作用。
（2）发现计算机的滥用情况，对于已经发生的系统破坏行为提供有效的追纠证据。
（3）为系统安全管理员提供有价值的系统使用日志，从而帮助系统安全管理员及时发现系统入侵行为或潜在的系统漏洞。
（4）为系统安全管理员提供系统运行的统计日志，使系统安全管理员能够发现系统性能上的不足或需要改进与加强的地方。
信管网试题答案与解析：www.cnitpm.com/st/4013620174.html

信管网考友试题答案分享：

信管网chiｃｈａｒito：
1、1）检测对系统的入侵，对潜在攻击者起到震慑警告作用；2）发现计算机滥用情况，对已发生的系统破坏行为提供有效的追纠证据；3）对系统管理员提供有价值的系统使用日志，帮助系统管理人员发现系统入侵行为和潜在的系统漏洞；4）提供系统统计日志，能使系统安全管理员发现系统性能上的不足或需要改进与加强的地方。 2、1）https 通过内容加密建立一个信息安全通道来保证数据传输的安全，身份认证网站安全性，数据完整性防止内容被第三方冒充或者篡改；2）https协议需要ca申请证书，http是超文本传输协议，信息是明文传输；https则是具有安全性的ssl加密传输协议；http用的是80端口号，https用的是443端口号，http是无状态连接，https协议是由ssl+http协议构建的可进行加密传输、身份认证的网络协议，比http协议安全。 3、多人负责的原则：每项与安全有关的活动都必须有两人或者多人在场，这些应是由系统主管领导指派的，应忠诚可靠，能胜任此项工作；任期有限原则：一般地讲，任何人最好不要长期担任与安全有关额职务，以免误认为这个职务是专有的或永久的；职责分离原则：除非系统主管领导批准，在信息处理系统工作的人员不要打听、了解或者参与职责以外，与安全有关的任何事情。 4、使用双主干策略路由，配置策略路由，负载均衡。

信管网hwwuhan：
1.发现不合规流程和规范  2.检查系统风险  3. ＜br＞ ＜br＞https会对传送信息先加密再传送，接收后会对信息解密 ＜br＞ ＜br＞应对出口采用负载均衡方式配置，当一个出口出现错误后，另一个可以接管过出口任务 ＜br＞ ＜br＞

信管网试题答案与解析：www.cnitpm.com/st/4013620174.html