网络系统管理——期末复习


❀保持低旋律节奏->个人主页

专栏链接:《C++学习》《Linux学习》


文章目录

重点章节为 一三四七章节 写在了笔记上面
下面是全本书十一章节除上述四章外课后习题答案、(个别穿插着重要概念、重要知识点的概述)可根据自身情况自己标识

第二章节

1.信息有哪些属性?

答:价值型、时效性、保密性、完整性、可用性
记: 价时密保用(假时,密保用)

2.信息安全的实质是什么?

答:保障信息核心属性不被破坏、在合理的范围内可控、可用
记:一句话牢牢记死:保信息属性(行为),控合法使用(目的)

3.信息安全的属性有哪些?各自具体的意义是什么?

同1 密保用
答:

1.保密性------ 防止信息泄漏、外露

2.完整性------信息不被篡改伪造、保证信息真实有效

3.可用性------用户在访问时能正常访问信息

前三问总结

信息属性是 假时密保用。信息安全属性是 密保用。信息安全实质是保信息属性、在合理范围内正常使用

4.什么是信息系统安全管理?

答:通过制定策略、技术手段、人员管理。保障信息系统的硬件、软件、数据安全、降低安全风险的过程。
记:策略+技术+人(来实现)保系统安全风险降低

5.我国信息系统安全管理现状如何?

答:政策法规完善(《网络全安全法》),企业合规性意识提升。

但是中小企业防护薄弱。攻击智能化加剧(同第一章问题1.)(APT、勒索软件加剧) 人才缺口大
记:法规全合规紧、但是中小弱攻击新

6.信息系统安全管理的重要性体现在哪些方面?

答:

1.保资产

2.保业务

3.保合规

4.保声誉
记:资业规誉 (子夜归于)

4-6题总结

4-6都是信息系统安全管理
什么是、现状、为什么

复制代码
什么是------
策略+技术+人,保系统安全降低风险
现状------
法律健全、但是中小企业不行、攻击新
为什么(重要性)------
保资产、保业务、合规要求、维护声誉(子夜归于)

7.针对网站钓鱼攻击、分析攻击发生的原因、并从安全管理角度给出相应的防范措施

维度 核心内容 记忆
攻击原因 1.用户安全意识若(瞎几把点骗子链接)2.骗子厉害,钓鱼页面仿真性强.3.技术差,缺乏技术检测手段 人傻、骗子强、技术弱
防范措施 1.定期开展网安培训 2.部署链接检测工具 3制定访问规范 人弱就培训,钓鱼网页仿真强就添加检测工具,技术差就练技术

8.结合信息安全木桶原理,如何确保信息系统的安全不会出现短板

答:木桶原理=系统安全由最弱的环节决定

防范措施:

1.全面风险评估,找出薄弱环节(找短板)

2.针对性加固(补短板)

3.持续监控,动态更新防护措施(盯短板)

4.全员参与避免人短板
记:找-补-盯-全员

相关推荐
先吃饱再说17 小时前
存储的进化:从 MySQL 到浏览器缓存,数据到底住在哪?
数据库
Nturmoils17 小时前
字段太多看不全,ksql 的展开模式和输出控制怎么用
数据库·后端
Databend19 小时前
Agent 轨迹分析与归因的数据工程实践
大数据·数据库·agent
这个DBA有点耶19 小时前
SQL改写进阶:标量子查询的“隐形代价”与消除实战
数据库·mysql·架构
smallyoung20 小时前
数据库乐观锁深度解析:MySQL、PostgreSQL 实战 + Spring Boot 集成指南
数据库·mysql·postgresql
parade岁月21 小时前
MySQL JOIN解析:朴实无华但食之有味
数据库·后端
用户31693538118321 小时前
MySQL服务无法启动问题解决全记录
数据库
vivo互联网技术1 天前
从 10 分钟到 1 秒:ES 深度分页任意跳页的三轮优化实战
服务器·数据库·redis·elasticsearch·深度分页
倔强的石头_2 天前
《Kingbase护城河》——猎捕慢查询:执行计划的微观解析与索引调优实战
数据库
SelectDB2 天前
Apache Doris Python UDF:让 SQL 直接调用 Python 生态,支撑 Agent 时代复杂业务逻辑
大数据·数据库·python