1.假如你是某企业的信息部门的主管,你该如何建设管理公司的信息安全体系?
(1)首先是确立管理体系适用的范围:需要覆盖公司的各个职能部门,也可以覆盖公司信息系统相连的外部机构,如供应商、合作伙伴等。同时从系统层次考虑覆盖网络系统、服务器平台系统、应用系统、数据、安全管理以及支撑信息系统的场所和所处的周边环境及场所内保障计算机系统正常运行的设施设备等。
(2)安全风险评估:主要包括企业安全管理类的评估和企业安全技术类的评估。
(3)规划体系建设方案:规划体系建设方案是在风险评估的基础上,对企业中存在的安全风险提出安全建议,增强系统的安全性和抗攻击性。
(4)信息安全体系的建设与运行:体系建设是在信息安全模型预企业信息化的基础上建立的,体系应该兼顾内外安全的功能。规划信息安全技术可以从安全基础设施、网络、系统、应用等四个方面进行规划。
(5)改进:ISO27001认证标准的信息安全管理体系文件编制完成以后,按照文件控制的要求进行审核批准,向各部门发放先行有效的体系文件,保留体系运行过程中的记录,并定期进行内审和管理评审,对不符合或潜在不符合项进行纠正和预防措施,不断改进信息安全管理体系。
2.有两台PC,分别为PC1和PC2。其中PC1的IP地址为10.1.30.10,MAC地址为A;PC2的IP地址为10.1.30.20,MAC地址为B。假如PC1通过QQ向PC2发送消息,请描述两台PC之间的通信过程?
(1)PC1的数据在应用层进行封装,成为数据报文,
(2)数据报文经过表示层 会话层 传输层进行数据编码,会话协商及传输通道协商后送到网络层进行封装,转变为数据包
(3)打上IP包头源地址10.1.30.10,目的地址10.1.30.20,然后经过数据链路层打上帧头源MAC A,目的MAC B,封装成数据帧
(4)最后数据帧送往物理层,传输到路由器
最低0.47元/天 解锁文章
扫一扫
6264
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
