2011年國際內審師考試分析技術輔導(2)

    11.通常，有哪幾種通過硬件架構來預防病毒的方式？
    通常有以下四種通過硬件架構來預防病毒的方式：
    （1）采用無軟驅的工作站的方式。
    （2）采用用戶無權執(zhí)行開機程序的方式。
    （3）采用利用硬件方式的密碼的方式。
    （4）采用啟動磁盤的寫保護功能的方式。
    12.通常，防病毒軟件具備哪幾種功能？
    （1）動態(tài)監(jiān)控。
    （2）行為阻斷。
    （3）掃描。
    （4）完整性檢查。
    13.信息安全防護的含義
    信息安全防護通常指的是通過維護信息的機密性、完整性和可用性，來管理和保護組織所有的信息資產。通常采用信息安全管理、訪問控制、及物理安全控制的方式來控制風險，從而對信息資產加以保護。
    14.信息安全管理的含義
    信息安全管理通常指的是通過對信息的機密性、完整性和可用性進行維護，來管理和保護組織所有的信息資產的一項機制。
    15.信息安全管理一般包括哪些內容？
    信息安全管理通常包括以下內容：制定合理的信息安全方針與政策、風險評估、選擇控制目標與方式、制定規(guī)范的操作流程、開展針對安全意識的員工培訓等一系列工作。
    16.關于訪問控制技術需要了解的內容
    （1）訪問控制技術能夠保證只有被授權用戶才能實現對特定數據和資源的訪問。
    （2）訪問控制技術可以在信息系統(tǒng)的不同層次上應用（比如：網頁訪問控制、操作系統(tǒng)訪問控制、數據庫訪問控制等）
    （3）訪問控制技術的應用必須適當合理，必須注意系統(tǒng)安全性和系統(tǒng)可用性之間的平衡
    17.常見的訪問控制技術有哪些？
    常見的訪問控制技術通常包括用戶身份標識和鑒別、訪問控制列表和審計追蹤等。
    18.關于授權需要了解的內容
    授權可以讓用戶能訪問特定的數據和資源，組織應當建立數據分級方案和用戶標識方案，為了確保員工只能訪問對完成其工作確有必要的信息，建立訪問控制列表時應根據“知必所需”的原則。
    19.關于訪問日志需要了解的內容
    訪問日志是用來記錄用戶訪問信息系統(tǒng)的時問、內容等，訪問日志有利于分析控制。安裝訪問日志系統(tǒng)是檢測性控制措施，雖然訪問日志系統(tǒng)可以發(fā)現未經授權的訪問，但是訪問日志系統(tǒng)不能防止其發(fā)生。
    20.關于回撥需要了解的內容
    回撥是用來保證信息按指定線路傳輸的一種手段。具體做法是：在遠程用戶撥叫主機后應立即掛斷，然后由主機回撥該用戶。
    21.關于自動注銷登錄需要了解的內容
    自動撤銷非活動終端的登錄可以防止通過無人照管的終端來訪問主機上的敏感數據