【计算机类职业资格】中级信息系统管理工程师下午试题-4及答案解析.doc

1、中级信息系统管理工程师下午试题-4 及答案解析(总分：75.01，做题时间：90 分钟)一、试题一(总题数：1，分数：15.00)说明 故障是系统运转过程中出现的任何系统本身的问题，或者是任何不符合标准的操作，已经引起或可能引起服务中断和服务质量下降的事件。故障管理涉及许多 IT部门和 IT方面的专家。首先是服务台，作为所有故障的责任人负责监督并记录故障的解决过程。当它不能立即解决发生的故障时，就将其转移给专家支持小组。专家组首先提供临时性的解决办法或者补救措施以尽可能快地恢复服务，避免影响用户正常工作：然后分析故障发生原因，制定解决方案并恢复服务级别协议所规定的服务；最后服务台与客户一道验证

2、方案实施效果并终止故障。在 IT系统运营过程中出现的所有故障都可被纳入故障管理的范围。（分数：15.00）(1).请简要说明故障有哪些特征?（分数：5.00）_(2).日常生活中遇到的故障有哪些?也即回答故障处理的范围。（分数：5.00）_(3).如果让我们组织一个小队去调研故障，我们应该怎么做呢?（分数：5.00）_二、试题二(总题数：3，分数：15.00)信息系统管理的四个关键信息资源分别为 (1) 、 (2) 、 (3) 和 (4) 。（分数：5.00）填空项 1:_填空项 1:_填空项 1:_填空项 1:_信息系统管理通用体系架构分为三个部分，分别是信息部门管理、业务部门信息支持和信息

3、基础架构管理，请在下列 AF 的 6个选项中选择各部分的具体实例(每部分两个)，填入空(5)(7)中。信息部门管理： (5) 业务部门信息支持： (6) 信息基础架构管理： (7) A故障管理 B财务管理 C简化 IT管理复杂度 D性能及可用性管理 E配置及变更管理 F自动处理功能和集成化管理（分数：5.01）填空项 1:_填空项 1:_填空项 1:_企业信息系统管理的策略是为企业提供满足目前的业务与管理需求的解决方案。具体而言包括以下 4个内容，请将合适的解释填入空(8)(11)中。1 (8) ：目前，企业越来越关注解决业务相关的问题，而一个业务往往涉及多个技术领域，因此在信息系统管理中，需

4、要面向业务的处理方式，统一解决业务涉及到的问题。2 (9) ：信息系统管理中，所有信息资源必须作为一个整体来管理，企业信息部门只使用一个管理解决方案就可以管理企业的所有信息资源，包括不同的网络、系统、应用软件和数据库。集中管理功能的解决方案横跨了传统的分离的资源。3 (10) ：信息系统管理应该包括范围广泛的、丰富的管理功能来管理各种 IT资源。包括从网络发现到进度规划，从多平台安全到数据库管理，从存储管理到网络性能等丰富的管理能力，集成在一起提供统一的管理。4 (11) ：信息系统管理必须面对各种不同的环境：TCP/IP、SNA 和 IPX等不同的网络；Windows、UNIX等不同的服务器

5、；各种厂商的硬件设备和数据库等，信息系统管理须提供相联系的集成化的管理方式。（分数：5.00）填空项 1:_填空项 1:_填空项 1:_填空项 1:_三、试题三(总题数：3，分数：15.00)对于企业网络资源应该进行清点，登记在册，定期进行盘点和维护。企业网络资源主要识别的是有以下几类：(1) ：即企业的网络传输介质。目前常用的传输介质有双绞线、同轴电缆、光纤等。(2) ：指的是企业网络服务器。运行网络操作系统，捉供硬盘、文件数据及打印机共享等服务功能，是网络控制的核心。目前常见的网络服务器主要有 Netware、Unix 和 Windows NT三种。(3) ：计算机与计算机或工作站与服务器

6、进行连接时，除了使用连接介质外，还需要一些中介设备，这些中介设备就是网络设备。主要有网络传输介质互联设备(T 型连接器、调制解调器等)、网络物理层互联设备(中继器、集线器等)、数据链路层互联设备(网桥、交换器等)以及应用层互联设备(网关、多协议路由器等)。(4) ：企业所用到的网络软件。例如网络控制软件、网络服务软件等。（分数：4.00）填空项 1:_填空项 1:_填空项 1:_填空项 1:_一般说来，网络资源维护管理就是通过某种方式对网络资源进行调整，使网络能正常、高效地运行。其目的就是使网络中的各种资源得到更加高效地利用，当网络出现故障时能及时做出报告和处理，并协调、保持网络的高效运行等。

7、一般而言，网络维护管理有五大功能，它们是： (5) 、 (6) 、 (7) 、 (8) 、 (9) 。这五大功能包括了保证一个网络系统正常运行的基本功能。（分数：5.00）填空项 1:_填空项 1:_填空项 1:_填空项 1:_填空项 1:_现代计算机网络维护管理系统主要由四个要素组成： (10) 、 (11) 、 (12) 、 (13) 。其中 (12) 网络维护管理协议是最重要的部分，它定义了网络维护管理器与被管理代理间的通信方法，规定了管理信息库的存储结构、信息库中关键字的含义以及各种事件的处理方法。目前有影响的(12)是 SNMP(Simple Network Management P

8、rotoc01)和 (14) 。（分数：6.00）填空项 1:_填空项 1:_填空项 1:_填空项 1:_填空项 1:_四、试题四(总题数：1，分数：15.00)说明 C公司信息技术有限公司(CSAI)为某省某运营商建立一个商务业务平台，并采用合作分成的方式。也就是说所有的投资由 CSAI方负担，商务业务平台投入商业应用之后运营商从所收取的收入中按照一定的比例跟 CSAI作分成。同一时间，平台有两个软件公司(CSAI 和 C公司)一起进行建设，设备以及技术均独立，也就是说同时有两个平台提供同一种服务，两个平台分别负责不同类型的用户。但是整个项目进行了 10个月，并经历了一个月试用期之后，准备正

9、式投入商业应用的第一天，运营商在没有任何通知的情况下，将该商务业务平台上所有的用户郁转到了 CSAI竞争对手 C公司的平台上去了，也就是停止使用 CSAI的商务业务平台。整个项目 CSAI投资超过两百万，包括软、硬件，以及各种集成、支持、差旅费用，等等。现在 CSAI所有的设备被搁置但不能搬走，并没有被遗弃，运营商口头声称还会履行合同，按照原来的分成比例给 CSAI分成。但是 CSAI无法得知每个月的使用情况、用户多少，所以根本无法知道他们究竟应该拿到多少分成。所以，运营商的口头承诺根本如同鸡肋。在出事当天，项目经理王刚呆若木鸡。（分数：15.00）(1).请用 200字以内文字描述该项目存在

10、的主要问题和原因。（分数：5.00）_(2).请用 300字以内文字描述发生这样的事情，项目经理有没有责任?如果有责任，那么具体有哪些责任?（分数：5.00）_(3).请用 400字以内文字结合你本人的实际项目经验，说明如果你是王经理，你觉得应如何避免这样的事情发生?（分数：5.00）_五、试题五(总题数：1，分数：15.00)说明 为掌握我国信息网络安全和计算机病毒疫情现状和发展变化趋势，宣传、普及信息网络安全知识，提高广大用户网络安全防范意识，国家计算机病毒应急处理中心定于 2011年 12月 6日至 2012年 1月 6日组织开展 2011年度全国信息网络安全状况暨计算机病毒疫情调查活动

11、。因此，企业信息系统的安全问题一直受到高度重视，运用技术手段实现企业信息系统的安全保障，以容忍内部错误和抵挡外来攻击。技术安全措施为保障物理安全和管理安全提供了技术支持，是整个安全系统的基础部分。技术安全主要包括两个方面，即系统安全和数据安全。相应的技术安全措施分为系统安全措施和数据安全性措施。（分数：15.00）(1).信息系统安全管理的第一步是安全组织机构的建设。首先确定系统安全管理员(SSA)的角色，并组成安全管理小组或委员会，制定出符合本单位需要的信息安全管理策略，包括安全管理人员的义务和职责、安全配置管理策略、系统连接安全策略、传输安全策略、审计与入侵安全策略、标签策略、病毒防护策略

12、、安全备份策略、物理安全策略、系统安全评估原则等内容。执行信息系统安全管理要做到哪几点?（分数：5.00）_(2).计算机病毒防治管理办法是公安部于 2000年 4月 26日发布执行的，共 22条，其目的和主要内容分别是什么?（分数：5.00）_(3).安全管理应尽量把各种安全策略要求文档化和规范化，以保证安全管理工作具有明确的依据或参照，使安全性管理走上科学化、标准化、规范化的道路。一般安全管理可以采取哪些方法?（分数：5.00）_中级信息系统管理工程师下午试题-4 答案解析(总分：75.01，做题时间：90 分钟)一、试题一(总题数：1，分数：15.00)说明 故障是系统运转过程中出现的任

13、何系统本身的问题，或者是任何不符合标准的操作，已经引起或可能引起服务中断和服务质量下降的事件。故障管理涉及许多 IT部门和 IT方面的专家。首先是服务台，作为所有故障的责任人负责监督并记录故障的解决过程。当它不能立即解决发生的故障时，就将其转移给专家支持小组。专家组首先提供临时性的解决办法或者补救措施以尽可能快地恢复服务，避免影响用户正常工作：然后分析故障发生原因，制定解决方案并恢复服务级别协议所规定的服务；最后服务台与客户一道验证方案实施效果并终止故障。在 IT系统运营过程中出现的所有故障都可被纳入故障管理的范围。（分数：15.00）(1).请简要说明故障有哪些特征?（分数：5.00）_正确

14、答案：(在故障管理中，我们会碰到三个描述故障的特征，它们联系紧密而又相互区分，即影响度、紧迫性和优先级。影响度是衡量故障影响业务大小程度的指标，通常相当于故障影响服务质量的程度。它一般是根据受影响的人或系统数量来决定的。紧迫性是评价故障和问题危机程度的指标，是根据客户的业务需求和故障的影响度而制定的。优先级是根据影响程度和紧急程度而制定的。用于描述处理故障和问题的先后顺序。)解析：(2).日常生活中遇到的故障有哪些?也即回答故障处理的范围。（分数：5.00）_正确答案：(故障管理的范围：故障包括系统本身的故障和非标准操作的事件(1)硬件及外转设备故障：主机死机。设备无法报警。电力中断。网络瘫痪

15、。打印机无法打印。(2)应用系统故障：服务不可用。无法登录。系统出现 BUG。(3)请求服务和操作故障：忘记密码。未做来访登记。)解析：(3).如果让我们组织一个小队去调研故障，我们应该怎么做呢?（分数：5.00）_正确答案：(故障分配给某个支持小组，他们应当做好如下工作：(1)确认接收故障处理任务，同时指定有关日期和时间。(2)更新故障姿态和历史信息。(3)通知客房故障最新进展。(4)说明故障当前所处的状态。(5)尽可能快地把发现的权益措施提供给服务台和客户。(6)参考已知错误、问题、解决方案、计划的变更和知识库等对故障进行评审。(7)必要时要求服务台根据协议的服务级别，重新评价故障影响程度

16、和优先级，并对他们进行调整。(8)记录所有相关信息，包括以下内容。解决方案。新增的和修改分类。对所有相关事件的更新。花费的时间。)解析：解析 本题考点为系统管理规划方面的知识点。系统管理规划包括故障管理概述(故障定义和特征、故障管理范围)、故障管理流程、主要故障处理、问题控制和管理等等。二、试题二(总题数：3，分数：15.00)信息系统管理的四个关键信息资源分别为 (1) 、 (2) 、 (3) 和 (4) 。（分数：5.00）填空项 1:_ （正确答案：硬件资源）解析：填空项 1:_ （正确答案：软件资源）解析：填空项 1:_ （正确答案：网络资源）解析：填空项 1:_ （正确答案：数据资源

17、）解析：信息系统管理通用体系架构分为三个部分，分别是信息部门管理、业务部门信息支持和信息基础架构管理，请在下列 AF 的 6个选项中选择各部分的具体实例(每部分两个)，填入空(5)(7)中。信息部门管理： (5) 业务部门信息支持： (6) 信息基础架构管理： (7) A故障管理 B财务管理 C简化 IT管理复杂度 D性能及可用性管理 E配置及变更管理 F自动处理功能和集成化管理（分数：5.01）填空项 1:_ （正确答案：B、E）解析：填空项 1:_ （正确答案：A、D）解析：填空项 1:_ （正确答案：C、F）解析：企业信息系统管理的策略是为企业提供满足目前的业务与管理需求的解决方案。具体

18、而言包括以下 4个内容，请将合适的解释填入空(8)(11)中。1 (8) ：目前，企业越来越关注解决业务相关的问题，而一个业务往往涉及多个技术领域，因此在信息系统管理中，需要面向业务的处理方式，统一解决业务涉及到的问题。2 (9) ：信息系统管理中，所有信息资源必须作为一个整体来管理，企业信息部门只使用一个管理解决方案就可以管理企业的所有信息资源，包括不同的网络、系统、应用软件和数据库。集中管理功能的解决方案横跨了传统的分离的资源。3 (10) ：信息系统管理应该包括范围广泛的、丰富的管理功能来管理各种 IT资源。包括从网络发现到进度规划，从多平台安全到数据库管理，从存储管理到网络性能等丰富的

19、管理能力，集成在一起提供统一的管理。4 (11) ：信息系统管理必须面对各种不同的环境：TCP/IP、SNA 和 IPX等不同的网络；Windows、UNIX等不同的服务器；各种厂商的硬件设备和数据库等，信息系统管理须提供相联系的集成化的管理方式。（分数：5.00）填空项 1:_ （正确答案：面向业务处理）解析：填空项 1:_ （正确答案：管理所有的 IT资源，实现端到端的控制）解析：填空项 1:_ （正确答案：丰富的管理功能为企业提供各种便利）解析：填空项 1:_ （正确答案：多平台、多供应商的管理：信息系统管理必须面对各种不同的环境：）解析：解析 本题考点为资源管理方面的知识点。包括以下这

20、些方面：资源管理概述：资源管理概念、配置管理。硬件管理：硬件管理的范围、硬件配置管理、硬件资源维护。软件管理：软件管理的范围、软件生命周期和资源管理、软件构件管理、软件分发管理、文档管理、软件资源的合法保护。网络资源管理：网络资源管理范围、网络资源管理与维护、网络配置管理、网络管理、网络审计支持。数据管理：数据生命周期、信息资源管理、数据管理、公司级的数据管理、数据库审计支持。设施和设备管理：电源设备管理、空调设备管理、通信应急设备管理、楼宇管理、防护设备管理、信息系统安全性措施标准。三、试题三(总题数：3，分数：15.00)对于企业网络资源应该进行清点，登记在册，定期进行盘点和维护。企业网络

21、资源主要识别的是有以下几类：(1) ：即企业的网络传输介质。目前常用的传输介质有双绞线、同轴电缆、光纤等。(2) ：指的是企业网络服务器。运行网络操作系统，捉供硬盘、文件数据及打印机共享等服务功能，是网络控制的核心。目前常见的网络服务器主要有 Netware、Unix 和 Windows NT三种。(3) ：计算机与计算机或工作站与服务器进行连接时，除了使用连接介质外，还需要一些中介设备，这些中介设备就是网络设备。主要有网络传输介质互联设备(T 型连接器、调制解调器等)、网络物理层互联设备(中继器、集线器等)、数据链路层互联设备(网桥、交换器等)以及应用层互联设备(网关、多协议路由器等)。(4

22、) ：企业所用到的网络软件。例如网络控制软件、网络服务软件等。（分数：4.00）填空项 1:_ （正确答案：通信线路）解析：填空项 1:_ （正确答案：通信服务）解析：填空项 1:_ （正确答案：网络设备）解析：填空项 1:_ （正确答案：网络软件）解析：一般说来，网络资源维护管理就是通过某种方式对网络资源进行调整，使网络能正常、高效地运行。其目的就是使网络中的各种资源得到更加高效地利用，当网络出现故障时能及时做出报告和处理，并协调、保持网络的高效运行等。一般而言，网络维护管理有五大功能，它们是： (5) 、 (6) 、 (7) 、 (8) 、 (9) 。这五大功能包括了保证一个网络系统正常运

23、行的基本功能。（分数：5.00）填空项 1:_ （正确答案：网络的失效管理）解析：填空项 1:_ （正确答案：网络的配置管理）解析：填空项 1:_ （正确答案：网络的性能管理）解析：填空项 1:_ （正确答案：网络的安全管理）解析：填空项 1:_ （正确答案：网络的计费管理）解析：现代计算机网络维护管理系统主要由四个要素组成： (10) 、 (11) 、 (12) 、 (13) 。其中 (12) 网络维护管理协议是最重要的部分，它定义了网络维护管理器与被管理代理间的通信方法，规定了管理信息库的存储结构、信息库中关键字的含义以及各种事件的处理方法。目前有影响的(12)是 SNMP(Simple

24、Network Management Protoc01)和 (14) 。（分数：6.00）填空项 1:_ （正确答案：若干被管理的代理(Managed Agents)）解析：填空项 1:_ （正确答案：至少一个网络维护管理器(Network Manager)）解析：填空项 1:_ （正确答案：一种公共网络维护管理协议(Network Management Protocol)）解析：填空项 1:_ （正确答案：一种或多种管理信息库(Management Information Base，MIB)）解析：填空项 1:_ （正确答案：CMIS/CMIP(the Common Management I

25、nformation Service/Protocol)）解析：解析 本题考点为资源管理方面的知识点，其中重点为网络资源管理：网络资源管理范围、网络资源管理与维护、网络配置管理、网络管理、网络审计支持。问题 1考查网络资源的分类，问题 2和问题 3考查网络资源的维护与管理。四、试题四(总题数：1，分数：15.00)说明 C公司信息技术有限公司(CSAI)为某省某运营商建立一个商务业务平台，并采用合作分成的方式。也就是说所有的投资由 CSAI方负担，商务业务平台投入商业应用之后运营商从所收取的收入中按照一定的比例跟 CSAI作分成。同一时间，平台有两个软件公司(CSAI 和 C公司)一起进行建设

26、，设备以及技术均独立，也就是说同时有两个平台提供同一种服务，两个平台分别负责不同类型的用户。但是整个项目进行了 10个月，并经历了一个月试用期之后，准备正式投入商业应用的第一天，运营商在没有任何通知的情况下，将该商务业务平台上所有的用户郁转到了 CSAI竞争对手 C公司的平台上去了，也就是停止使用 CSAI的商务业务平台。整个项目 CSAI投资超过两百万，包括软、硬件，以及各种集成、支持、差旅费用，等等。现在 CSAI所有的设备被搁置但不能搬走，并没有被遗弃，运营商口头声称还会履行合同，按照原来的分成比例给 CSAI分成。但是 CSAI无法得知每个月的使用情况、用户多少，所以根本无法知道他们究

27、竟应该拿到多少分成。所以，运营商的口头承诺根本如同鸡肋。在出事当天，项目经理王刚呆若木鸡。（分数：15.00）(1).请用 200字以内文字描述该项目存在的主要问题和原因。（分数：5.00）_正确答案：(首先，CSAI 由于被项目“合作分成”的利益所迷惑，所以对项目的可行性分析和风险分析做得很不够，才会出现全额承担项目费用的情况，将自己的成本控制得非常高，所以项目经理、行政主管都有错。其次，虽然 CSAI自身承担高额的成本，但对于合同条款的管理没有严格约束，这是导致运营商出现平台停用后没有足够法律条款约束其的后果。所以律师、项目经理需要反省。最后，公司需要对项目的技术进一步审核，修正存在的问题

28、，以免运营商提出种种没有达标的借口，并整理相关合同签订时，项目实施中，事后运营商出具的相关的文档为日后可能出现的官司准备。所以整个项目团队都要积极参与。)解析：(2).请用 300字以内文字描述发生这样的事情，项目经理有没有责任?如果有责任，那么具体有哪些责任?（分数：5.00）_正确答案：(1)从本案的商业模式来看，CSAI 与运营方实际上首先都是投资方，运营方投入的是品牌和渠道，贵公司投入的是技术和资金，而从本案来看，CSAI 好像将自己定位为一个项目执行方，那么一开始已经注定成功的可能性不大，出现这样的问题也在情理之中。(2)这个商业模式本身没有问题，有问题的是项目经理在出现了一个潜在的

29、竞争者却“浑然不觉”，毕竟在利益和商业道德之间至少在目前多数人会选择利益，抛弃道德，这个是项目经理在做项目可行性计划时的失误，至少，可行性计划中对这方面的风险分析是有缺陷的。(3)项目经理不缺乏项目管理的经验，而缺乏必要的商业运作经验，本项目的失败项目经理要承担部分责任，毕竟在项目执行过程中一定会有很多“蛛丝马迹”表明运营商将会有违约的可能，这时候项目经理应该及时向自己的组织通报项目存在的风险，便于贵公司的高层及时与运营商沟通并约束对方履行合同，当然，本项目失败的根本原因在 CSAI公司的高层，至少他们应该承担项目失败成本 85%的责任。(4)项目经理应提高自己的法律意识和商业意识。)解析：(

30、3).请用 400字以内文字结合你本人的实际项目经验，说明如果你是王经理，你觉得应如何避免这样的事情发生?（分数：5.00）_正确答案：(首先，项目的风险管理应该在项目实施之前就应该做好，准备好风险出现时的应急措施。任何项目可能都存在风险性，如何圆满处理和化解风险才是项目经理在管理项目时应该考虑的。其次，项目经理如果在与运营商谈此项目之时，就参与进入的话，项目经理是有推卸不了的责任，因为项目经理应该知道项目各方的权责利问题，尽可能把项目风险把握在自己可控之中，并且有一定的法律依据。再次，“合作分成”这样的搭建平台的方式本身就具有很大的风险性，但是现在工作中这种合作方式又普遍存在的，这样就要求项

31、目经理应该具有很强的自我法律保护意识，在签署项目合作协议时，应该规范合作各方的权责利，规避项目风险。)解析：解析 本题考点为项目合作和项目风险管理方面的知识点，以及新建一个项目的负责人应该具备哪些方面的法律常识，而且该题的项目承担人不是单方面的，因此该题目还涉及到合同与合作方面的知识点。五、试题五(总题数：1，分数：15.00)说明 为掌握我国信息网络安全和计算机病毒疫情现状和发展变化趋势，宣传、普及信息网络安全知识，提高广大用户网络安全防范意识，国家计算机病毒应急处理中心定于 2011年 12月 6日至 2012年 1月 6日组织开展 2011年度全国信息网络安全状况暨计算机病毒疫情调查活动

32、。因此，企业信息系统的安全问题一直受到高度重视，运用技术手段实现企业信息系统的安全保障，以容忍内部错误和抵挡外来攻击。技术安全措施为保障物理安全和管理安全提供了技术支持，是整个安全系统的基础部分。技术安全主要包括两个方面，即系统安全和数据安全。相应的技术安全措施分为系统安全措施和数据安全性措施。（分数：15.00）(1).信息系统安全管理的第一步是安全组织机构的建设。首先确定系统安全管理员(SSA)的角色，并组成安全管理小组或委员会，制定出符合本单位需要的信息安全管理策略，包括安全管理人员的义务和职责、安全配置管理策略、系统连接安全策略、传输安全策略、审计与入侵安全策略、标签策略、病毒防护策略

33、、安全备份策略、物理安全策略、系统安全评估原则等内容。执行信息系统安全管理要做到哪几点?（分数：5.00）_正确答案：(执行信息系统安全管理要做到如下几点：从管理体制上保证安全策略切实可行，制定安全管理条例，要求每个员工必须遵守。从管理手段上保证安全策略切实可行。从管理成员上保证安全策略切实可行，需要网络管理人员不断提高自己的技术水平，使管理能够得到有效落实。从管理支持上保证安全策略切实可行，可以和国内外大型的安全产品生厂商或者咨询顾问公司建立密切联系。)解析：(2).计算机病毒防治管理办法是公安部于 2000年 4月 26日发布执行的，共 22条，其目的和主要内容分别是什么?（分数：5.00

34、）_正确答案：(计算机病毒防治管理办法的目的是加强对计算机病毒的预防和治理，保护计算机信息系统安全；其主要内容如下：公安部公共信息网络安全监察部门主管全国的计算机病毒防治管理工作，地方各级公安机关具体负责本行政区域内的计算机病毒防治管理工作。任何单位和个人应接受公安机关对计算机病毒防治工作的监督、检查和指导，不得制作、传播计算机病毒。计算机病毒防治产品厂商应及时向计算机病毒防治产品检测机构提交病毒样本。拥有计算机信息系统的单位应建立病毒防治管理制度并采取防治措施。病毒防治产品应具有计算机信息系统安全专用产品销售许可证，并贴有“销售许可”标记。)解析：(3).安全管理应尽量把各种安全策略要求文档

35、化和规范化，以保证安全管理工作具有明确的依据或参照，使安全性管理走上科学化、标准化、规范化的道路。一般安全管理可以采取哪些方法?（分数：5.00）_正确答案：(一般安全管理可以采取以下方法：(1)制定运行管理手册。运行管理手册从人员管理、规章制度、岗位职责等几个方面对安全性管理做出详细规定，使管理人员在工作中的一言一行都有章可依、有据可查，指导管理人员的工作实施。为了不让制度虚设，管理人员应当狠抓落实。(2)编写完善、详细的用户手册，使用户可以根据书面的规定来实施操作，在遇到疑问的时候可以找到依据。最好能够设计出简明用户手册和详细用户手册各一份，使受过培训的用户、有一定使用基础的用户和对操作完

36、全陌生的用户能够根据自己的需要进行选择。(3)安全性检查清单是进一步的详细信息，为实现安全性而列出了一些推荐做法和最佳实践，使各项设置保持正确。安全性检查清单其实也是一道很好的防火墙，只要配置适当，也可以有效地防止攻击。例如，在这个清单中能够找到的信息可以包括以下实用的主题：在入侵者突破了防火墙的情况下配置 IPSec策略：通过限制来隔绝那些可以存取 Telnet服务器的用户以达到保护服务器的目的：为服务器的虚拟目录设置适当的存取控制；进行日志记录，并在日志文件(Log File)中设置适当的权限；在 ASP程序代码中检查窗体输入，以防止恶意输入，等等。)解析：解析 本题考点为安全性知识，包括计算机病毒的防治与安全管理等知识，主要包括：计算机病毒的防治：计算机病毒概念、计算机病毒的防治、计算机犯罪的防范。安全分析：识别和评估风险、控制风险。安全管理：安全管理政策法规、安全机构和人员管理、技术安全管理、网络管理、场地设施安全管理。