试题27(2006年下半年试题58)
在信息安全保障系统的S-MIS体系架构中,“安全措施和安全防范设备”层不涉及 (58) 。
(58)A.防黑客
B.应用系统安全
C.网闸
D.漏洞扫描
试题27分析
在实施信息系统的安全保障系统时,应严格区分信息安全保障系统的三种不同架构,分别是MIS+S、S-MIS和S2-MIS。
MIS+S(Management Information System+Security)系统为初级信息安全保障系统或基本信息安全保障系统,这种系统是初等的、简单的信息安全保障系统,该系统的特点是应用基本不变;硬件和系统软件通用;安全设备基本不带密码。它只能在局部或某一个方面提高业务应用信息系统的安全强度,但不能从根本上解决应用信息系统的安全问题,尤其不能胜任电子商务、电子政务等实际应用所需解决的安全问题。
S-MIS(Security - Management Information System)系统为标准信息安全保障系统,这种系统是建立在PKI/CA标准的信息安全保证系统,该系统的特点是硬件和系统软件通用;PKI/CA安全保障系统必须带密码;应用系统必须根本改变。
S2-MIS(Super Security Management Information System)系统为超安全的信息安全保障系统,这种系统是“绝对的”的安全的信息安全保障系统,不仅使用PKI/CA标准,同时硬件和系统软件都使用专用的安全产品。这种系统的特点是硬件和系统软件都专用;PKI/CA安全保障系统必须带密码;应用系统必须根本改变;主要的硬件和系统软件需要PKI/CA认证。
试题27答案
(58)B
共有条评论 网友评论