软考信息系统管理工程师考试知识点填空检测（20）

为方便软考考生对信息系统管理工程师考试知识点的检测，希赛软考频道为考生带来软考信息系统管理工程师考试知识点填空检测的内容（完整版可在本文文首本文资料处或文末的资料下载栏目下载）。

软考信息系统管理工程师考试知识点填空检测（20）内容如下：

第二十章 安全管理

1._______是信息系统安全能动性的组成部分，要贯穿于信息系统规划、设计、建设、运行和维护的各个阶段。

2.安全管理的目标是将_______。

3.信息安全的保障措施：_______、安全组织、_______、_______、安全运作。

4._______是指识别、评估、降低风险到可以接受的程度，并实施适当机制控制风险保持在此程度之内的过程。风险管理则根据风险评估的结果从管理（包括策略与组织）、技术、运行三个层面采取相应的安全控制措施，提高信息系统的安全保障能力级别，使得信息系统的安全保障能力级别高于或者等于信息系统的安全保护等级。

5._______分析：是试图从数字上对安全风险进行分析评估的方法，通过定量分析可以对安全风险进行准确的分级。数据不够准确，故而结果不够精确

6._______分析：通过列出各种威胁的清单，并对威胁的严重程度及资产的敏感程度进行分级。依赖于经验，也不够精确

7._______需要决定要保护的资产及要保护的程度，对于每一个明确要保护的资产，都应考虑到可能面临的威胁以及威胁可能造成的影响，同时对已存在的或已规划的安全管制措施进行鉴定。

8._______：如：安装防护措施。

9._______：如：修改项目计划，隔离项目，放宽时间。

10._______：如：购买保险。

11._______：如：基于投入/产出考虑。

12._______是指在物理介质层次上对存储和传输的网络信息的安全保护，也就是保护计算机网络设备、设施以及其他媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程；是信息安全的最基本保障。

13.物理安全主要包括三个方面：_______、_______、_______。

14._______确保采取并保证足够的措施以防范环境因素的影响。

15._______是指通过技术方面的手段对系统进行安全保护，使计算机系统具有很高的性能，能够容忍内部错误和抵挡外来攻击；技术安全主要包括两个方面：系统安全和数据安全。

16.系统安全管理措施包括：_______、_______、_______、配备入侵检测系统。

17._______是使用管理的手段对系统进行安全保护，为计算机系统的安全提供制度、规范方面的保障；为保障物理安全和技术安全提供组织上和人员上的支持；是整个安全系统的关键部分。管理安全措施主要包括两个方面：运行管理和防犯罪管理。

18._______是过程管理；是实现全网安全和动态安全的关键；

19._______：根据安全等级和涉密范围进行分区控制。

20.终端管理：_______、_______、_______。

21._______：对信息提供信息分类和信息控制，将所有的抽象的信息记录下来并存档。