43信息系統(tǒng)安全管理導(dǎo)學(xué)案-教科版高一信息技術(shù)必修二

4.3信息系統(tǒng)安全管理【學(xué)習(xí)目標(biāo)】1.了解信息系統(tǒng)安全的范圍和管理措施。2.能夠根據(jù)機(jī)構(gòu)的安全策略選擇適當(dāng)?shù)男畔踩夹g(shù)。

3.能夠針對業(yè)務(wù)或機(jī)構(gòu)的實(shí)際情況進(jìn)行信息系統(tǒng)安全管理設(shè)置。

4.樹立安全技術(shù)與安全管理相結(jié)合的意識?！局R框架】信息系統(tǒng)安全事件發(fā)生的原因：1.信息設(shè)備使用人員不足。2.設(shè)備使用人員不當(dāng)。3.不法分子攻擊。知識點(diǎn)1：信息系統(tǒng)安全管理標(biāo)準(zhǔn)1.國際標(biāo)準(zhǔn)組織與國際電工委員會(huì)：ISO/IEC27000系列2.（信息技術(shù)·安全技術(shù)·信息安全管理體系時(shí)間準(zhǔn)則）知識點(diǎn)2：內(nèi)部人員安全管理主要包括以下幾個(gè)方面：1.對工作申請者實(shí)施檢查；2.簽訂雇傭合同和協(xié)議；3.加強(qiáng)在職人員的管理；4.嚴(yán)格控制人員離職程序，立即離職者的訪問。知識點(diǎn)3：安全管理的階段信息系統(tǒng)安全管理可劃分為階段、階段和階段。所屬階段校園安全防護(hù)信息系統(tǒng)安全管理事先防御圍墻隔離

門衛(wèi)核查

特殊接送網(wǎng)絡(luò)、控制、傳輸實(shí)時(shí)監(jiān)測視頻監(jiān)控

保衛(wèi)巡邏

火災(zāi)探測病毒、入侵、系統(tǒng)/用戶行為監(jiān)控事后響應(yīng)報(bào)警、急救

事故認(rèn)定、問責(zé)

修復(fù)、加固報(bào)警、急救

取證、問責(zé)

修復(fù)、加固知識點(diǎn)4：技術(shù)與管理360企業(yè)安全集團(tuán)董事長齊向東在第五屆中國互聯(lián)網(wǎng)安全大會(huì)上發(fā)言，“在過去十二個(gè)月里，85%的網(wǎng)絡(luò)安全事件來自內(nèi)部人的疏忽、大意和故意，還是關(guān)鍵”?！啊叭f物皆變，人是安全的尺度”。也就是說，人，對起著決定性作用?！饼R向東說。對待技術(shù)和管理的應(yīng)該有充分理性的認(rèn)識，技術(shù)是實(shí)現(xiàn)安全目標(biāo)的，管理是選擇、實(shí)施、使用、維護(hù)、審查包括技術(shù)措施在內(nèi)的安全手段的整個(gè)，是實(shí)現(xiàn)信息安全目標(biāo)的必由之路。知識點(diǎn)5：信息系統(tǒng)安全管理策略信息系統(tǒng)安全的重點(diǎn)會(huì)隨著信息系統(tǒng)使用者的不同而發(fā)生變化，進(jìn)而影響到對信息系統(tǒng)安全管理策略的。1.對于個(gè)體而言，需做好的保護(hù)，尤其是的安全，防止非授權(quán)用戶訪問或破壞數(shù)據(jù)。2.對運(yùn)營者而言，需做好的防護(hù)，保護(hù)和控制他人對本地網(wǎng)絡(luò)的訪問等操作，防止黑客的攻擊。3.對企業(yè)而言，需保護(hù)商業(yè)利益數(shù)據(jù)安全，采取策略，尤其是數(shù)據(jù)庫、重要文件等。4.對國家而言，需對信息傳播進(jìn)行合理和防堵，防止非法泄露。知識點(diǎn)6：信息系統(tǒng)安全管理模型信息系統(tǒng)安全必須從考慮，做到遵循"有計(jì)劃、有目標(biāo)、發(fā)現(xiàn)問題、分析問題、采取措施解決問題、后續(xù)監(jiān)督避免再現(xiàn)"的管理思路，建立一套完整的信息系統(tǒng)安全管理體系。信息系統(tǒng)安全管理模型圖知識點(diǎn)7：安全管理決策要點(diǎn)信息系統(tǒng)安全管理決策要點(diǎn)：1.制定信息安全管理和多層次安全，為各項(xiàng)信息安全管理活動(dòng)提供指引和支持。2.通過評估來充分發(fā)掘真實(shí)的信息安全需要。3.遵循為主的理念。4.加強(qiáng)人員的安全和安全。5.足夠重視并提供切實(shí)有效的。6.持有管理、持續(xù)改進(jìn)的思想。7.以持續(xù)發(fā)展為目標(biāo)，達(dá)成信息安全控制力度、使用便利性以及成本投入間的平衡?！菊n后練習(xí)】1.信息安全管理領(lǐng)域權(quán)威的標(biāo)準(zhǔn)是（）A.GB/T233312009B.ISO17799/ISO/IEC27002C.ISO9001 D.ISO140012.就信息系統(tǒng)安全管理的階段而言，下列屬于事先防御階段措施的是（）A.漏洞修復(fù)B.病毒監(jiān)測C.事故取證D.加密傳輸3.就信息系統(tǒng)安全管理的階段而言，下列屬于實(shí)時(shí)監(jiān)測階段措施的是（）A.漏洞修復(fù)B.網(wǎng)絡(luò)隔離C.入侵檢測D.訪問控制4.信息系統(tǒng)安全管理的階段不包括（）A.事前防御B.實(shí)時(shí)監(jiān)測C.事后響應(yīng)D.事中處理5.ISO17799/ISO27001最初是由哪個(gè)國家提出的信息安全管理標(biāo)準(zhǔn)？（）A.美國B.澳大利亞C.英國D.中國6.關(guān)于信息系統(tǒng)安全管理決策要點(diǎn)，（）表述錯(cuò)誤。A.制定信息安全管理方針和多層次的安全策略，以便為各項(xiàng)信息安全管理活動(dòng)提供指引和支持B.遵循治理為主，預(yù)防為輔的理念C.加強(qiáng)人員的安全意識和安全教育D.持有動(dòng)態(tài)管理、持續(xù)改進(jìn)的思想7.為降低內(nèi)部員工人為帶來的差錯(cuò)、盜竊、欺詐及濫用設(shè)施的風(fēng)險(xiǎn)，避免引發(fā)法律風(fēng)險(xiǎn)，相關(guān)部門應(yīng)該采取措施，加強(qiáng)內(nèi)部人員安全管理，說法正確的是（）A.對工作申請者實(shí)施背景檢查B.簽訂雇傭合同和保密協(xié)議C.加強(qiáng)在職人員的安全管理D.以上都對8.下面哪個(gè)選項(xiàng)不是信息系統(tǒng)安全管理階段之一（）A.事前防御階段B.實(shí)施監(jiān)測階段C.事后響應(yīng)階段D.信息系統(tǒng)設(shè)計(jì)階段9.信息系統(tǒng)安全管理領(lǐng)域的權(quán)威標(biāo)準(zhǔn)是（）A.ISO9001B.ISO/IEC27002C.UnicodeD.WPA210.信息系統(tǒng)安全管理模型不包括（）A.措施B.計(jì)劃C.實(shí)施D.設(shè)備11.信息系統(tǒng)安全管理最終目標(biāo)是將安全風(fēng)險(xiǎn)（）到用戶可以接受的程度，保證系統(tǒng)的安全運(yùn)行與使用。A.降低B.規(guī)避C.轉(zhuǎn)嫁D(zhuǎn).接受12.就信息系統(tǒng)安全管理階段而言，下列不屬于事后響應(yīng)階段措施的是（）A.訪問控制 B.取證、問責(zé)C.修復(fù)、加固 D.報(bào)警、急救13.以下不屬于信息系統(tǒng)安全管理目的是（）A.減少威脅B.減少弱點(diǎn)C.轉(zhuǎn)嫁風(fēng)險(xiǎn)D.避免出錯(cuò)14.信息系統(tǒng)安全管理過程中，最重要的因素是（）A.技術(shù)B.人員C.管理制度D.設(shè)備15.信息系統(tǒng)安全管理周期不包括()。A.計(jì)劃B.檢查C.措施D.監(jiān)聽16.就信息系統(tǒng)安全管理的階段而言，下列不屬于事先防御階段措施的是（）A.網(wǎng)絡(luò)隔離B.修復(fù)加固C.訪問控制D.加密傳輸17.就信息系統(tǒng)安全管理的階段而言，下列屬于實(shí)時(shí)監(jiān)測階段措施的是（）A.病毒監(jiān)控B.加密傳輸C.報(bào)警、急救D.網(wǎng)絡(luò)隔離18.在信息系統(tǒng)安全管理過程中，下列有關(guān)“技術(shù)”和“管理”的說法錯(cuò)誤的是（）A.信息安全不只是技術(shù)過程，更重要的是管理過程B.技術(shù)是實(shí)現(xiàn)安全目標(biāo)的手段C.管理是實(shí)現(xiàn)信息安全目標(biāo)的必由之路D.大多數(shù)信息安全事件的發(fā)生與管理沒有任何關(guān)系，都是技術(shù)原因造成的19.學(xué)校機(jī)房常常釆用封閉學(xué)生機(jī)USB端口，屬于信息安全管理的（）A.設(shè)計(jì)規(guī)劃階段B.事前防御階段C.事后響應(yīng)階段D.實(shí)時(shí)監(jiān)測階段20.下列信息系統(tǒng)安全管理措施不屬于實(shí)時(shí)監(jiān)測()A.入侵檢測B.病毒監(jiān)控C.行為監(jiān)控D.加密傳輸21.下列安全管理措施不屬于事先防御的是（）A.網(wǎng)絡(luò)隔離B.訪問控制C.加密傳輸D.病毒檢測22.在信息安全管理中進(jìn)行（），可以有效解決人員安全意識薄弱問題。A.內(nèi)容監(jiān)控 B.安全教育與培訓(xùn)C.責(zé)任追査與懲處D.訪問控制23.關(guān)于信息安全管理員職責(zé)的敘述錯(cuò)誤的是（）A.信息安全管理員應(yīng)對網(wǎng)絡(luò)的總體安全布局進(jìn)行規(guī)劃B.信息安全管理員應(yīng)對信息系統(tǒng)安全事件進(jìn)行處理C.信息安全管理員應(yīng)負(fù)責(zé)為用戶編寫安全應(yīng)用程序D.信息安全管理員應(yīng)對安全設(shè)備進(jìn)行優(yōu)化配置24.不屬于信息系統(tǒng)安全管理實(shí)時(shí)監(jiān)測階段的是（）A.病毒監(jiān)控B.入侵檢測C.系統(tǒng)監(jiān)控D.系統(tǒng)加固25.關(guān)于信息安全管理，下面理解片面的是（）A.信息安全管理是組織整體管理的重要、固有組成部分，它是組織實(shí)現(xiàn)其業(yè)務(wù)目標(biāo)的重要保障B.信息安全管理是一個(gè)不斷演進(jìn)、循環(huán)發(fā)展的動(dòng)態(tài)過程，不是一成不變的C.在信息安全建設(shè)中，技術(shù)是基礎(chǔ)，管理是拔高，有效的管理依賴于良好的技術(shù)基礎(chǔ)D.堅(jiān)持管理與技術(shù)并重的原則，是我國加強(qiáng)信息安全保障工作的主要原則之一26.在信息系統(tǒng)安全管理措施中，“加密傳輸”所屬的安全管理階段是（）A.事先防御B.實(shí)時(shí)監(jiān)測C.事后響應(yīng)D.總結(jié)反思27.信息安全管理可劃分為事先防御階段、實(shí)時(shí)監(jiān)控階段和事后響應(yīng)階段。下列屬于實(shí)時(shí)監(jiān)控階段的是（）A.訪問控制B.入侵檢測C.數(shù)據(jù)修復(fù)D.加密傳輸28.依據(jù)信息系統(tǒng)安全管理的階段，下列屬于事先防御階段的是（）A.網(wǎng)絡(luò)隔離B.病毒監(jiān)控C.入侵檢測D.系統(tǒng)行為監(jiān)控29.在信息系統(tǒng)安全管理策略中，個(gè)人用戶最需要關(guān)注的問題是（）A.個(gè)人隱私的保護(hù) B.網(wǎng)絡(luò)的安全運(yùn)行C.商業(yè)利益的數(shù)據(jù)安全D.信息傳播30.以下不屬于信息系統(tǒng)安全管理階段的是（）A.設(shè)計(jì)規(guī)劃階段B.事前防御階段C.事后響應(yīng)階段D.實(shí)時(shí)監(jiān)測階段31.信息系統(tǒng)安全管理可以分為事先防御階段、實(shí)時(shí)監(jiān)測階段和事后響應(yīng)階段。下列安全管理措施中，不屬于實(shí)時(shí)監(jiān)測階段的是（）A.網(wǎng)絡(luò)隔離B.病毒監(jiān)控C.入侵檢測D.用戶行為監(jiān)控32.為提高信息系統(tǒng)用戶安全意識和安全操作技能，以下所列的安全管理最有效的是（）A.安全檢查B.教育與培訓(xùn)C.責(zé)任追究D.制度約束33.屬于信息系統(tǒng)安全管理的三個(gè)階段的是（）A.事先防御、事中防御、實(shí)時(shí)監(jiān)測B.事中防御、實(shí)時(shí)監(jiān)測、事后響應(yīng)C.事先防御、事中防御、事后響應(yīng)D.事先防御、實(shí)時(shí)監(jiān)測、事后響應(yīng)34.以下管理措施屬于信息系統(tǒng)安全管理的事先防御階段的是（）A.安裝防火墻，設(shè)置防火墻規(guī)則B.及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)入侵行為C.調(diào)取系統(tǒng)運(yùn)行日志D.殺毒軟件自動(dòng)掃描U盤文件35.信息系統(tǒng)安全管理中（）是最基本安全控制措施A.安全審計(jì)B.訪問控制C.數(shù)據(jù)加密D.防火墻36.信息系統(tǒng)安全管理中（）不是常見的安全風(fēng)險(xiǎn)？A.賬戶被盜用B.病毒感染C.數(shù)據(jù)丟失D.系統(tǒng)升級37.信息系統(tǒng)安全管理（）負(fù)責(zé)實(shí)時(shí)監(jiān)控和分析安全A.事先防御B.實(shí)時(shí)監(jiān)測C.事后響應(yīng)D.安全培訓(xùn)38.系統(tǒng)安全管理中（）可以有效地防止數(shù)據(jù)泄露A.數(shù)據(jù)加密B.系統(tǒng)防火墻C.訪問控制D.所有以上39.信息系統(tǒng)安全管理分為事先防御、實(shí)時(shí)監(jiān)測和事后響應(yīng)階段。下列行為屬于實(shí)時(shí)監(jiān)測階段的是（）A.行為監(jiān)控B.報(bào)警急救C.修復(fù)加固D.加密傳輸40.信息系統(tǒng)安全管理分為事先防御、實(shí)時(shí)監(jiān)測和事后響應(yīng)階段。下列行為屬于事后響應(yīng)階段的是（）A.修復(fù)加固B.病毒監(jiān)控C.訪問控制D.保衛(wèi)巡邏41.下列選項(xiàng)中，不屬于事先防御階段的是（）A.網(wǎng)絡(luò)隔離B.病毒監(jiān)控C.訪問控制D.加密傳輸42.小溫搭建一個(gè)“教室噪音監(jiān)測系統(tǒng)”，在學(xué)生自習(xí)課時(shí)實(shí)時(shí)監(jiān)測教室的噪音數(shù)據(jù)，相關(guān)指標(biāo)超過閾值時(shí)，該系統(tǒng)中的蜂鳴器及時(shí)發(fā)出警告。部分設(shè)備連接圖如下：則設(shè)備A、設(shè)備B可以是（）

A.聲音傳感器、智能終端B.溫度傳感器、智能終端C.聲音傳感器、交換機(jī)D.聲音傳感器、路由器43.搭建“室內(nèi)環(huán)境實(shí)時(shí)監(jiān)測系統(tǒng)”，要求使用數(shù)據(jù)庫存儲(chǔ)每日溫度數(shù)據(jù)，則該系統(tǒng)搭建服務(wù)器時(shí)下列軟件中無需安裝的是（）A.數(shù)據(jù)庫管理系統(tǒng) B.傳感器驅(qū)動(dòng)程序C.操作系統(tǒng) D.網(wǎng)卡驅(qū)動(dòng)程序【學(xué)案答案】1.認(rèn)識2.操作3.惡意4.ISO/IEC270025.背景6.保密7.安全8.撤銷9.權(quán)限10.事先防御11.實(shí)時(shí)監(jiān)測12.事后響應(yīng)13.隔離14.訪問15.加密16.監(jiān)控17.檢測18.人19.網(wǎng)絡(luò)安全20.關(guān)系21.手段22.過程23.需求24.制定25.個(gè)人隱私26.個(gè)人信息27.運(yùn)行安全28.備份29.過濾30.整體31.全程32.方針33.策略34.風(fēng)險(xiǎn)35.預(yù)防36.意識37.教育38.支持39.動(dòng)態(tài)【課后答案】1.答案：B解析：《信息技術(shù)安全技術(shù)信息安全管理體系實(shí)踐準(zhǔn)則》，ISO/IEC27002標(biāo)準(zhǔn)。

2.答案：D解析：加密傳輸是事先防御的，故選D。A和C屬于事后響應(yīng)；B屬于實(shí)時(shí)監(jiān)測。

3.答案：C解析：實(shí)時(shí)的是入侵檢測，A是事后響應(yīng)、BD是事先防御，故選C。

4.答案：D解析：信息系統(tǒng)安全管理的階段包括事前防御、實(shí)時(shí)監(jiān)測和事后響應(yīng)。

5.答案：C解析：由英國提出，前身是BS7799,1995年2月。選C

6.答案：B解析：遵循預(yù)防為主，治理為輔的理念，故B錯(cuò)誤了。

7.答案：D解析：以安全為前提的規(guī)范和檢查等，故都是正確的。選D。

8.答案：D解析：信息系統(tǒng)安全管理階段有事先防御、實(shí)時(shí)監(jiān)測和事后響應(yīng)，故本題選D。

9.答案：B解析：ISO/IEC27002

信息技術(shù)安全技術(shù)信息安全管理體系實(shí)踐準(zhǔn)則標(biāo)準(zhǔn)，11個(gè)方面的安全。選B。

10.答案：D解析：遵循“有計(jì)劃有目標(biāo)、發(fā)現(xiàn)問題、分析問題、采取措施解決問題、后續(xù)監(jiān)督避免再現(xiàn)”的全程管理思路。

11.答案：A解析：降低到什么樣的程度，故選A。

12.答案：A解析：A屬于事先防御；BCD都屬于事后響應(yīng)，故選A。

13.答案：D解析：信息系統(tǒng)使用過程中出錯(cuò)是正常的，在設(shè)計(jì)的時(shí)候應(yīng)該予以異常反饋，及時(shí)糾錯(cuò)。不是安全管理的目的。故選D。

14.答案：B解析：人員是管理中的最重要的因素。

15.答案：D解析：安全管理周期不包括監(jiān)聽。選D。

16.答案：B解析：修復(fù)加固是出現(xiàn)問題后的措施，故選B。

17.答案：A解析：加密傳輸和網(wǎng)絡(luò)隔離屬于事先防御，報(bào)警急救屬于事后響應(yīng)，選A。

18.答案：D解析：安全與管理存在重要關(guān)系，故選D。

19.答案：B解析：防止病毒和預(yù)防不良操作帶來的影響，是事前防御階段，故選B。

20.答案：D解析：加密傳輸是事先防御，選D。

21.答案：D解析：ABC都是事先防御，D是實(shí)時(shí)監(jiān)控，故選D。

22.答案：B解析：信息安全管理中安全教育和培訓(xùn)可以有效解決人員安全意識薄弱的問題。故選B。

23.答案：C解析：安全應(yīng)用程序可以自行，錯(cuò)誤的是C。

24.答案：D解析：實(shí)時(shí)監(jiān)測，故D不屬于，系統(tǒng)加固屬于事先防御。

25.答案：C解析：管理技術(shù)應(yīng)該并重，故C錯(cuò)誤。

26.答案：A解析：信息系統(tǒng)安全管理可劃分為事先防御階段、實(shí)時(shí)監(jiān)測階段和事后響應(yīng)階段。加密技術(shù)是信息系統(tǒng)安全風(fēng)險(xiǎn)防范的常用技術(shù)之一，目的是防止信息被竊取。加密傳輸屬于加密技術(shù)的一種，是在信息傳輸?shù)倪^程中對信息進(jìn)行加密，保證信息傳輸?shù)陌踩?。因此，加密傳輸所屬的安全管理階段是事先防御，即在信息系統(tǒng)使用之前采取的安全措施。答案選A。

27.答案：B解析：入侵檢測可以用于動(dòng)態(tài)響應(yīng)和加強(qiáng)防護(hù)的依據(jù)，發(fā)現(xiàn)新的威脅和弱點(diǎn)，并及時(shí)做出有效的響應(yīng)，為防范入侵行為提供手段，屬于實(shí)時(shí)監(jiān)控階段，因此，答案為B。訪問控制和加密傳輸屬于事先防御階段，數(shù)據(jù)修復(fù)屬于事后響應(yīng)階段。

28.答案：A解析：根據(jù)已知信息，信息系統(tǒng)安全管理可劃分為事先防御階段、實(shí)時(shí)監(jiān)測階段和事后響應(yīng)階段。而防火墻技術(shù)是一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng)分開的隔離技術(shù)，屬于事先防御階段的安全措施。因此，選項(xiàng)A網(wǎng)絡(luò)隔離是屬于事先防御階段的措施。選項(xiàng)B病毒監(jiān)控、C入侵檢測和D系統(tǒng)行為監(jiān)控則屬于實(shí)時(shí)監(jiān)測階段的安全措施。

29.答案：A解析：在信息系統(tǒng)安全管理策略中，個(gè)人用戶最需要關(guān)注的問題是個(gè)人隱私的保護(hù)。雖然網(wǎng)絡(luò)的安全運(yùn)行、商業(yè)利益的數(shù)據(jù)安全和信息傳播也是重要的問題，但對于個(gè)人用戶而言，個(gè)人隱私的泄露會(huì)對其造成更大的威脅和損失。因此，在使用信息系統(tǒng)時(shí)，個(gè)人用戶應(yīng)該注意保護(hù)自己的隱私，包括但不限于使用安全密碼、不泄露個(gè)人信息、不隨意未知來源的軟件、個(gè)人電腦或移動(dòng)設(shè)備安全等。

30.答案：A解析：本題主要考查信息系統(tǒng)安全管理。信息系統(tǒng)安全管理階段有：事前防御階段、事后響應(yīng)階段、實(shí)時(shí)監(jiān)測階段，故本題選A選項(xiàng)。

31.答案：A解析：網(wǎng)絡(luò)隔離不屬于實(shí)時(shí)監(jiān)測，故選A。

32.答案：B解析：正確答案是B.教育與培訓(xùn)。

為了提高信息系統(tǒng)用戶安全意識和安全操作技能，最有效的安全管理是進(jìn)行教育和培訓(xùn)，讓用戶了解和掌握安全知識、操作技能，以及法律法規(guī)等，從而自覺地遵守各種安全制度，避免各類安全事故的發(fā)生。安全檢查、責(zé)任追究和制度約束都可以提高