简答题

阐述信息资源安全管理的主要任务。

正确答案

(1)采用技术和管理措施,保证信息资源可用,即使信息和信息系统在任何时候可被合法用户使用。主要应对由于突发事件、人为攻击等导致的信息系统瘫痪和信息不可用的问题。包括实体(如房屋、设施等)安全保护、信息系统安全保护(如硬件、软件维护等)。同时,防止非法者入侵、盗用或破坏信息资源,包括各类系统访问控制技术、阻隔技术等。
(2)采用数据加密技术,使信息在其处理过程(存储或传递)中,内容不被非法者获得。即在没有密钥情况下,得到加密的信息无法被破译。
(3)建立有效的责任机制,防止用户否认其行为。如通过数字签名等手段,实现信息源(身份)和信息内容正确性(一致性)认证,即抗抵赖性,为无痕迹的电子操作导致否认、伪造、篡改或破坏等提供甄别手段。
(4)建立可审查的机制,实现责任追究性:能追踪资源什么时候被用、谁用、怎么用(如系统日志等)。

答案解析

相似试题
  • 阐述信息资源管理标准化的制定程序。

    简答题查看答案

  • 全面(多角度)阐述信息资源管理的内涵。

    简答题查看答案

  • 信息系统资源管理的主要内容是什么?

    简答题查看答案

  • 促进信息资源管理产生的主要因素有()。

    单选题查看答案

  • 信息资源管理标准化指导原则主要包括()。

    多选题查看答案

  • 从管理过程内容看,信息资源管理对信息资源进行()。

    多选题查看答案

  • 信息资源安全问题是指信息()受到威胁。

    单选题查看答案

  • 信息资源安全管理

    名词解析查看答案

  • 简述政府信息资源管理具有的特点。

    简答题查看答案