参考答案：一般安全管理可以采取以下方法：
(1)制定运行管理手册。运行管理手册从人员管理、规章制度、岗位职责等几个方面对安全性管理做出详细规定，使管理人员在工作中的一言一行都有章可依、有据可查，指导管理人员的工作实施。为了不让制度虚设，管理人员应当狠抓落实。
(2)编写完善、详细的用户手册，使用户可以根据书面的规定来实施操作，在遇到疑问的时候可以找到依据。最好能够设计出简明用户手册和详细用户手册各一份，使受过培训的用户、有一定使用基础的用户和对操作完全陌生的用户能够根据自己的需要进行选择。
(3)安全性检查清单是进一步的详细信息，为实现安全性而列出了一些推荐做法和最佳实践，使各项设置保持正确。安全性检查清单其实也是一道很好的防火墙，只要配置适当，也可以有效地防止攻击。例如，在这个清单中能够找到的信息可以包括以下实用的主题：在入侵者突破了防火墙的情况下配置IPSec策略：通过限制来隔绝那些可以存取Telnet服务器的用户以达到保护服务器的目的：为服务器的虚拟目录设置适当的存取控制；进行日志记录，并在日志文件(Log File)中设置适当的权限；在ASP程序代码中检查窗体输入，以防止恶意输入，等等。

解析： 本题考点为安全性知识，包括计算机病毒的防治与安全管理等知识，主要包括：
·计算机病毒的防治：计算机病毒概念、计算机病毒的防治、计算机犯罪的防范。
·安全分析：识别和评估风险、控制风险。
·安全管理：安全管理政策法规、安全机构和人员管理、技术安全管理、网络管理、场地设施安全管理。