2024软考中级信息系统管理工程师考点速记：系统安全措施

在2024年的软考中级信息系统管理工程师备考中，系统安全措施作为信息安全管理的核心内容，是考生必须掌握的关键知识点。系统安全措施不仅涉及技术层面的防护，还包含了策略制定和管理流程的优化。随着信息技术的不断发展，系统安全面临着前所未有的挑战，掌握有效的安全措施成为了每位信息系统管理工程师的必备技能。以下速记将带你快速回顾系统安全措施的各个方面，帮助你高效备考，轻松应对考试中的相关问题。

 

技术安全措施包括2个方面内容:系统安全和数据安全。

1、保障信息系统安全以面临的安全风险为出发点，以安全策略为核心。

2、系统安全的措施包括哪些内容?

答:系统管理，系统备份，病毒防治、入检测系统配备。

3、系统管理的过程是软件升级;薄弱点扫描:策略检查;日志检查:定期监视。

4、系统备份在国内份额发展先后经历了单击备份、局域网络备份、远程备份三个阶段。

5、系统备份的方法:文件备份:服务器主动式备份:系统复制:跨平台备份:SQL数据库备份:分级式存储管理;远程备份。

6、目前的备份的最好的解决方案是基于建立备份中心的具有“容灾”性能的远程备份解决方案，容灾和容错有哪些不同?

答:容错就是系统运行过程中，若某个子系统或部件发生故障，系统将能够自动诊断出故障所在位置和故障的性质，并自动启动冗余或备份的子系统或部件，保证系统能够继续正常运行，自动保存或者恢复文件和数据。容灾也是为了保证系统的安全可靠，但是所针对的导致系统中断的原因不同,容灾是为了防止由于自然灾害等导致整个系统全部或大部分发生的问题。

7、按工作方式不同，系统备份可分为哪几种类型?

答:(1)完全备份，可将指定目录下的所有数据都备份在磁盘或磁带中，占用比较大的磁盘空间。

(2)增量备份，最后一次完全备份拷贝后，仅对数据的变动进行备份。

(3)系统备份，对整个系统进行备份，因为在系统中同样具有许多重要数据。

8、病毒防治:预防病毒和消除病毒，预防包括2个方面:对已知病毒的预防和对未知病毒的预防。对已知病毒的预防采用特征判定技术或静态判定技术，对未知病毒的预防是行为规则判定技术(动态判定技术)。

9、计算机病毒的预防技术主要包括:磁盘引导区保护、加密执行程序、读写控制技术和系统监控技术。

10、网络系统中安装的入侵检测系统具有哪些功能?

答:(1)实时监视网络上正在进行通信的数据流，分析网络通信会话轨迹，反映出内外网的连接状态。

(2)通过内置已知网络攻击模式数据库，能够根据网络数据流和网络通信的情况，查询网络事件，进行相应的响应。

(3)能够根据发生的网络安全事件，启用配置好的报警方式，如E-mail、声音报警。

(4)提供网络数据流量统计功能，能够记录网络通信的所有数据包，对统计结果提供数表与图形两种显示结果，为事后分析提供依据。

(5)默认预设了很多的网络安全事件，保障客户基本的安全需要。

(6)提供全面的内容恢复，支持多种常用协议。

(7)提供黑名单快速查看功能，是管理员可以方便的查看需要特别关注的主机的通信情况。

(8)支持分布式结构，安装于大型网络的各个物理子网中，一台管理器可管理多台服务器，达到分布安装、全网监控、集中管理。

 

掌握系统安全措施的全面知识，不仅能够帮助你在软考中级信息系统管理工程师的考试中取得优异成绩，更是在职业生涯中应对复杂信息安全挑战的必备技能。在信息时代，数据安全至关重要，系统安全措施的正确实施能够有效抵御各种安全威胁，保障信息系统的稳定运行和数据的完整安全。愿每位考生都能在备考过程中不断深化对系统安全的理解，顺利通过考试，为成为信息系统管理工程师奠定坚实的基础！