参考答案
(1)计算机硬件
计算机设备日益向着体积小、重量轻、密集度高、性能综合等方向发展,失窃和被毁坏的风险也随之加大。信 息中心等物理设备集中的地点,一旦发生意外情况损失影响面很大。在设备分布式配置的环境下,统一的安全策略和控制水平不易实现,可移动的便携式计算机在带来方便的同时,也明显提高了丢失的风险。
(2)操作系统
操作系统是所有计算机必备的系统软件。客观地说,市场上不存在毫无安全漏洞的操作系统。操作系统的程 序可以动态链接且支持远程加载,这为远程攻击提供了机会。但是对用户而言,操作系统的真正风险往往不在软件上,而是系统使用者缺乏足够的安全意识。很多用户不能通过正确的行为去减小操作系统的风险,这些行为包括选用正版软件,正确谨慎地进行系统配置,及时安装补丁,重视系统使用和升级服务等。
(3)数据库
数据库是企业的命脉,很容易成为被攻击和窃取的目标。企业数据集中存放在数据库中,海量资源有可能瞬间 损失;数据库管理员权限集中,管理员失职或身份被窃可直接引发灾难性后果;数据库用户的密码或身份验证机制比较容易被盗窃、破译或冒充;电子化数据被访问、修改、复制或盗用的过程不易被觉察。
(4)网络通信
传输信息的通信线路可能被破坏,无论是架空明线、地下线缆还是无线设备,都会因灾害而中断。电磁辐射可 能引发信息泄露;电磁干扰还可扰乱无线通信信道的工作。如果缺乏安全隔离手段,互联的网络无疑给信息的泄露、病毒及黑客攻击提供了方便。而且,任何组织或个人都无法因为网络有问题而弃用网络。
(5)检测与控制
网络数据的使用和访问机制具有复杂性,容易因设计不到位而留下隐患。网络平台由多介节点互连而成,如果检测控制不及时,任何一个节点的问题都可能蔓延成灾;网络用户远程分布,其个人行为和操作等并无法准确地被识别和控制;操作行为在不同网络间多次进出后,就可能远离管理员的视线。
相关试题
单选题 |
下列有关企业资源计划(ERP)的描述错误的是 |
查看答案 |
单选题 |
下列不属于测试用例设计原则的是 |
查看答案 |
单选题 |
在微软Dynamics AX中,可以循环使用的采购订单类型是 |
查看答案 |
单选题 |
关于系统测试对象描述正确的是 |
查看答案 |
单选题 |
系统除具有整体性、相关性和目的性特征外,还应具备的特征是 |
查看答案 |
单选题 |
现代企业信息处理的基本要求是及时、准确、适用和 |
查看答案 |
单选题 |
下列关于数据调查基本步骤的表述中不正确的是 |
查看答案 |
单选题 |
在系统评价中,性能评价着重评价 |
查看答案 |
单选题 |
在概念数据模型中,属性的取值范围称为该属性的 |
查看答案 |
单选题 |
在E-R图向关系模型转换中,对于m﹕n的联系的转换原则是 |
查看答案 |
单选题 |
有关代码的重要性描述中,不正确的是 |
查看答案 |
单选题 |
基于计算机的信息系统(CBIS)的优越性不包括 |
查看答案 |
单选题 |
诺兰模型的六个阶段分别为萌芽、扩散、控制、集成、数据管理和 |
查看答案 |
单选题 |
关系模型一般有三类完整性约束条件,它不包括 |
查看答案 |
单选题 |
为了对整个系统的实施活动进行统筹,可采用的网络分析技术和项目管理工具是 |
查看答案 |
单选题 |
联机事务处理系统(OLTP)的主要特点不包括 |
查看答案 |
单选题 |
下列选项中,不属于信息处理平台软资源的是 |
查看答案 |
单选题 |
信息中心内数据中心的工作职责是 |
查看答案 |
单选题 |
决策支持系统(DSS)的构成基础有三部分,它们是数据管理、知识管理和 |
查看答案 |
单选题 |
信息系统规划需要完成的四个基本阶段是 |
查看答案 |