软考系统集成项目管理工程师考试知识点填空检测（4）

为方便软考考生对系统集成项目管理工程师考试知识点的检测，希赛软考频道为考生带来软考系统集成项目管理工程师考试知识点填空检测的内容（完整版可在本文文首本文资料处或文末的资料下载栏目下载）。

软考系统集成项目管理工程师考试知识点填空检测（4）内容如下：

第4章 信息系统安全管理

1、_____通常被比喻为网络安全的大门，用来鉴别什么样的数据包可以进出企业内部网。在应对黑客入侵方面，可以阻止基于IP包头的攻击和非信任地址的访问。

_____可以说是入侵检测的一种，主要用来发现网络服务、网络设备和主机的漏洞，定期的检测与比较，发现入侵或违规行为留下的痕迹。

_____是最为人熟悉的安全工具，可以检测、清除各种文件型病毒、宏病毒和邮件病毒等。

_____ 通过独立的、对网络行为和主机操作提供全面与忠实的记录，方便用户分析与审查事故原因，很像飞机上的黑匣子。

2、数据的保密性可以通过网络安全协议、_____、_____技术来实现。确保数据完整性的技术包括：_____、_____、防火墙系统、传输安全和入侵检测系统。

3、应用系统常用的保密技术有：_____、防暴露、信息加密、物理保密。

4、根据对机房安全保护的不同要求，机房防静电分为如下几种：_____、_____、温湿度防静电、_____ 、材料防静电、维修MOS电路保护、静电消除要求。

5、对信息系统岗位人员的管理，应根据其关键程度建立相应的管理要求。

（1）对安全管理员、系统管理员、数据库管理员、网络管理员、重要业务开发人员、系统维护人员和重要业务应用操作人员等信息系统关键岗位人员进行统一管理；允许一人多岗，但_____ 不能由其他关键岗位人员兼任；关键岗位人员应定期接受安全培训，加强安全意识和风险防范意识。

（2）_____ ：业务开发人员和_____ 不能兼任或担负安全管理员、系统管理员、数据库管理员、网络管理员和重要业务应用操作人员等岗位或工作；必要时关键岗位人员应采取定期轮岗制度。

（3）_____ ：在上述基础上，应坚持关键岗位“权限分散、不得交叉覆盖”的原则，系统管理员、数据库管理员、网络管理员不能相互兼任岗位或工作。

（4）多人共管要求：在上述基础上，关键岗位人员处理重要事务或操作时，应保持二人同时在场，关键事务应多人共管。

（5）全面控制要求：在上述基础上，应采取对内部人员全面控制的安全保证措施，对所有岗位工作人员实施全面安全管理。

6、应用系统运行中涉及的安全和保密4个层次，按粒度从大到小的排序是：系统级安全、_____、_____ 、_____ 。

7、国家标准《计算机信息系统安全保护等级划分准则（GB17859-1999）》规定了计算机系统安全保护能力的五个等级，即_____ 、系统审计保护级、_____ 、结构化保护级、_____ 。