安全系统工程主要包括安全分析、安全评价等()个方面
A.5
B.4
C.3
D.2
第6题
该体系架构通过安全管理平台将安全技术和管理相融合,并与网络管理平台相互联动,通过统一管理界面对网络安全系统的风险进行可视化管理,同时依托安全服务业务确保该体系的持续改进。 一方面,安全管理体系的设计包括安全组织体系的建设和安全策略体系的建设。安全组织作为安全工作的管理和实施体系,主要负责网络安全策略、制度、规划的制订和实施,确定网络中各种安全管理岗位和相应的安全职责,并负责选用合适的人员来完成相应岗位的安全管理工作,监督各种网络安全工作的开展,协调各种不同部门在安全实施中的分工和合作,保证安全目标的实现。信息安全策略体系为信息安全提供管理指导和支持。信息安全策略指的是从网络信息资产安全管理的角度出发,为了保护信息资产,消除或降低风险而制订的各种纲领、制度、规范和操作流程的总和。网络安全策略是一个层次化的概念,包含上到指导方针、下到实施细则的一系列指导性文档体系。 另一方面,安全技术体系包括监控体系和支撑性基础设施两个方面的内容。安全监控平台包括网络管理平台和安全管理平台两大平台,其中网络管理平台的管理对象主要包括网络交换机、路由器以及服务器等;安全管理平台的管理对象主要是网络安全系统或设备,如防火墙、入侵检测、终端安全管理、病毒防护系统、漏洞扫描系统等,其中网络安全审计作为安全管理平台的一个功能(或作为管理对象)。安全管理平台可以收集来自于网络管理平台的设备状态等信息,然后通过统一的管理界面进行统一的展示。支撑性基础设施的建设采取的技术安全措施主要有:访问控制、内容过滤、身份鉴别、授权管理、审计追踪、数据加密、入侵分析、安全加固等。 最后,安全体系建设的根本目标是为了保障支持信息应用的业务系统的持续可靠运行,服务支持体系的建设对系统稳健运行起到了重要的支持作用。 从整体来看,网御神州信息安全整体解决方案基于业内领先的信息安全防御技术,实现了安全保障与行业特点的深度融合,安全管理、安全技术、服务支持三剑合璧,相互联动,相得益彰,有效地增强了国家安监总局信息网络主动防御及持续服务的能力,为其系统信息安全提供了有效保障。 案例思考: 利用所学的信息安全知识,对本案例的安全解决方案进行分析和评价。
第8题
阅读下面关于风险监理方面的叙述,回答问题 1 和问题 2。
某信息系统工程项目,建设单位委托某监理公司负责招标阶段、实施阶段和设备采购阶段的监理工作,工程工期 11 个月,设计齐全。该公司副经理出任项目总监理工程师。
该项目的主要设备由业主采购,实施 B 单位为总承包单位,总监理工程师组建了直线职能制监理组织机构。
总监理工程师在监理预备会上强调了信息系统工程风险管理的重要性,责成各专业监理工程师制定风险管理计划。
各专业监理工程师制定的风险管理方案如下:
1、信息系统工程项目管理与风险管理的关系
(1)信息系统工程风险管理是与投资控制、质量控制、进度控制、合同管理,信息管理,组织协调并列的一个独立部分。
(2)风险管理是为目标控制服务的。
(3)从早期开始就要进行风险管理,否则难以保证目标规划的合理性。
(4)风险对策强调的是被动控制。
2、信息系统工程风险的两个基本点是信息系统工程风险大和目标的现实性。
3、风险管理的过程包括:风险识别、进度风险、风险对策决策、安全风险、检查五个方面。
4、从风险管理目标的角度分析,信息系统工程风险可分为:进度风险、安全风险、风险评价、实施决策。
5、信息系统工程风险管理目标的具体表述为:
(1)实际投资超过计划投资;
(2)实际工期不超过计划工期;
(3)实际质量满足预期的质量要求;
(4)目标的明确性。
6、风险管理目标的确定应当满足以下几点:
(1)风险目标管理与业主的总体目标一致;
(2)目标的现实性;
(3)建设过程安全;
(4)目标的层次性。
专业监理工程师为了使业主的风险降到最低,建议总监工程师在招标阶段采用可调价格合同。
[问题 1](12 分)
如果你是总监理工程师,请审查专业监理工程师制定的风险管理方案:哪些条款正确的?哪些条款是错误的?请把错误的条款改为正确的。
[问题 2](3 分)
专业监理工程师建议的可调价格合同,可以把业主的风险降到最低吗?
第9题
A、它是预防事故的基本措施,是实现工业安全的技术手段
B、它包括安全检测技术和安全控制技术两个方面
C、安全检测技术是应用系统工程的原理和方法,预测、分析、评价其中存在的各种不安全因素的技术
D、安全控制技术是消除或控制不安全因素,防止工业事故发生及避免人员受到伤害、财产受到损失的技术
第10题
A.经验系统化法中的检查表法,其主要作法是把工程、工艺、设备、操作中可能存在的不安全因素以提问的方式列出,使用时将实际情况与检查条款逐项对照,初步明确问题
B.危险性可操作研究法,只是适用于对生产过程中出现的操作危险进行研究分析
C.事故树(故障树)分析法,是以一个事故结果作为顶端事件,通过分析找出直接原因作为中间事件。然后再找中间原因的直接原因,逐一推导,直至找到所有的事故致因基本事件。它是采用树形结构进行分析,故而称之为事故树分析法
D.不论哪一种系统安全分析方法,其主要内容是:危险的识别、危险的定量、定量化的危险与基准值相比较、提出控制危险的措施等四个方面
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!