问题
问答题
[说明]
近期,CSDN、天涯社区等网站发生用户信息泄露事件。针对此事,工信部发布通告,强烈谴责窃取和泄露用户信息的行为,同时要求各互联网站要及时发现和修复安全漏洞,提醒互联网用户提高信息安全意识,密切关注相关网站发布的公告,并根据网站安全提示修改密码。就这次信息泄露事件结合教材知识,分析下面几个问题。
为处理不可抗拒力(灾难)产生的后果,除了采取必要的技术、管理等措施来预防事故发生之外,还必须制定什么计划
答案
参考答案:灾难恢复计划,其措施包括
(1)灾难预防制度。
(2)灾难演习制度。
(3)灾难恢复。
解析: 本题将安全性知识和系统管理规划结合作为考点。
考点一为安全管理小组制定出符合本单位需要的信息安全管理策略,具体包括:安全管理人员的义务和职责、安全配置管理策略、系统连接安全策略、传输安全策略、审计与入侵安全策略、标签策略、病毒防护策略、安全备份策略、物理安全策略、系统安全评估原则等内容。并尽量把各种安全策略要求文档化和规范化,以保证安全管理工作具有明确的依据或参照。当中各个策略包含的具体内容又是什么
考点二为故障管理中的灾难恢复计划所包含的内容。