信息安全管理 课后习题答案「第四章」杨英杰 唐慧林 人民邮电出版社
信息安全管理 课后习题答案【第四章】杨英杰 唐慧林 人民邮电出版社
信息安全管理 课后习题答案 免费下载 张红旗 王新昌 杨英杰 唐慧林 人民邮电出版社
第四章
1.在我国,信息安全管理组织包含哪些层次?
在我国,信息安全管理组织有4 个层次:各部委信息安全管理部门、各省信息安
全管理部门、各基层信息安全管理部门以及经营单位。其中,直接负责信息系统
应用和系统运行业务的单位为系统经营单位,其上级单位为系统管理部门。
2.信息安全组织的基本任务是什么?
信息安全组织的基本任务是在政府主管部门的管理指导下,由与系统有关的各方
面专家,定期或适时进行风险评估,根据本单位的实际情况和需要,确定信息系
统的安全等级和管理总体目标,提出相应的对策并监督实施,使得本单位信息系
统的安全保护工作能够与信息系统的建设、应用和发展同步前进。
3.企业信息安全组织由哪些机构组成?各个机构的基本任务是什么?
企业信息安全组织由信息安全决策机构,信息安全管理机构,信息安全执行机构
组成。
信息安全决策机构的任务包括:
(1)评审和审批信息安全方针;
(2)分配信息安全管理职责;
(3)确认风险评估的结果;
信息安全管理机构的任务包括:
(1)对安全事件进行评估,确定应采取的安全响应级别;
(2)确定对安全事件的响应策略及技术手段;
(3)管理信息安全相关的日常工作;
(4)管理信息安全相关的人力资源;
(5)管理信息安全组织内部和外部的.相关信息;
(6)管理信息安全组织的资产。
信息安全管理机构的任务:
信息安全执行机构在安全事件发生后,根据事件的具体情况和决策机构的决策,
在管理机构的管理下采取不同的安全响应策略,组成不同的响应小组,提供优质
的响应服务。
4.信息安全人员的审查应当从哪几个方面进行?
人员安全审查应从人员的安全意识、法律意识和安全技能等几方面进行审查。
5.信息安全教育包括哪些方面的内容?
教育和培训的具体内容和要求会因培训对象的不同而不同,主要包括法规教育、
安全技术教育和安全意识教育等。
(1)法规教育
法规教育是信息安全教育的核心,只要与信息系统相关的人员(包括技术人员、
管理人员和领导)都应该接受信息安全的法规教育。
(2)安全技术教育
信息及信息安全技术,是信息安全的技术保证,常用的信息安全技术包括:加密
技术、防火墙技术、入侵检测技术、漏洞扫描技术、备份技术、计算机病毒防御
技术和反垃圾邮件技术等。为了防止信息安全相关人员在操作信息系统时,由于
误操作等引入安全威胁,对信息安全造成影响,应当对相关人员进行安全技术教
育和培训。此外,作为安全技术教育的一部分,还必须了解信息系统的脆弱点和
风险,以及与此有关的风险防范措施和技术。
(3)安全意识教育
所有信息系统相关人员都应当接受安全意识教育,安全意识教育的主要内容包
括:
组织信息安全方针与控制目标;
安全职责、安全程序及安全管理规章制度;
适用的法律法规;
防范恶意软件;
与安全有关的其他内容。
除了以上教育和培训,组织管理者应根据工作人员所从事的安全岗位不同,提供
必要的专业技能培训。
【信息安全管理 课后习题答案「第四章」杨英杰 唐慧林 人民邮电出版社】相关文章:
1.信息安全数学基础 (裴定一 徐祥 著) 课后习题答案 人民邮电出版社
4.《数据库原理与应用》赵杰 杨丽丽 陈雷著 课后习题答案 人民邮电出版社