2024软考中级信息系统管理工程师考点速记：介质安全

1、常见的不安全情况: 损坏、泄露、意外失误。

2、损坏包括: 自然灾害(地震、火灾、洪灾)、物理破坏(硬盘损坏、设备使用寿命到期、外力破损)、设备故障(停电断电、电磁干扰)。

3、一、二、三类介质应有多份备份和进行异地备份。

4、解决由于自然的或人为的灾难导致的计算机系统数据灾难，避免单点故障的出现。

5、异地容错已成为数据可用性解决方案的重要组成部分，它提供了一个远程的应用备份现场，能防止因本地毁灭性灾难引起的数据丢失。容灾方案的核心是两个关键技术:数据容灾和应用的远程切花(发生灾难时，可以很快的异地切换)，而两者不能截然分开，应用切换以数据容灾为基础。

6、泄漏包括: 电子辐射(侦听微机操作过程)、乘机而入(合法用户进入安全进程后中途离开)、痕迹泄露(密码、密钥保密不善，被非法用户获得)。

7、物理访问控制从根本上保护了物理器件和媒介免遭损坏和窃取，为防止泄露所进行的物理安全管理包括哪些内容?

答:(1)一套物理安全制度，规定了安全控制标准、常识、必须遵守的规定以及出现违规事件时应采取的措施。

(2)在大楼、机房、通讯室以及大楼以外其他存放场所中，对设备、数据、媒介和文档进行访问的流程。

(3)适宜的物理控制机制，包括安全警卫、身份标志、生物技术检测、摄像头、防盗警报、个人计算机及外国设备标签、条形码和锁。

(4)检查监控制度是否得到遵守，包括定期检查事件回报和登记表。

(5)及时检查违反物理访问规定的事件。

8、对电磁泄露造成泄密的防范措施有哪些?

答:(1)对主机房及重要存储、收发部门进行屏蔽处理。具有高效屏蔽效能的屏蔽室，并与外界的各项联系、连接中均要采取相应的隔离措施和设计。

(2)对本地网、局域网传输线路传输辐射的抑制，采取光缆传输的方式。

(3)对终瑞设备辐射的防范。采用主动式干扰设备(干扰机)。

9、意外失误(操作失误、意外疏忽)，采取应付突发事件的计划来指导工作。

掌握介质安全的全方位知识，不仅能够帮助你在软考中级信息系统管理工程师的考试中取得好成绩，更为重要的是，它将为你的职业生涯打下坚实的基石。在信息时代，数据安全就是企业的生命线，而介质安全则是这条生命线上的关键节点。作为未来的信息系统管理工程师，你将肩负起保护数据安全的重任，为组织的数据安全提供坚强的保障。愿每位考生都能在考试中发挥出色，顺利通过考试，开启信息系统管理工程师的职业新篇章！