信息系统安全运营中,审计追踪属于(【运行安全】),访问控制属于(【信息安全】)。
系统安全主要分为实体安全、人员安全、信息安全、运行安全四大核心类别。实体安全是系统安全的物理基础,聚焦服务器、网络设备等硬件设施的物理防护,涉及防盗、防损坏、环境适配等内容;人员安全从用户维度出发,围绕身份验证、权限分配、安全意识培训等,保障用户身份合规及操作安全;信息安全以信息资产保护为核心,核心目标是防范信息被非法访问、篡改、泄露或破坏,访问控制是实现这一目标的关键手段,通过精准管控主体对信息资源的访问权限,维护信息的保密性、完整性与可用性;运行安全侧重系统运行过程中的动态保障,涵盖系统风险管理、审计追踪、数据备份恢复、应急响应等模块,其中审计追踪通过记录全流程操作行为,为安全事件溯源、风险排查提供支撑,助力系统持续稳定运行。
此题考察的是系统安全的分类。
问题 1:
A选项人员安全:人员安全主要涉及对系统中的用户进行身份验证和访问权限管理,确保用户身份的正确性及其安全性,不属于审计追踪和访问控制的内容。
B选项信息安全:信息安全是指防止系统中的信息被故意或偶然的非法授权访问、更改、破坏或使信息被非法系统识别和控制等。
C选项运行安全:运行安全。运行安全包括系统风险管理、审计跟踪、备份与恢复、应急等4个方面的内容。
D选项实体安全:实体安全主要是指硬件设施的安全保护,通常关注物理设备的安全,不涉及审计追踪和访问控制。
因此,选项 C 正确。
问题 2:
A选项人员安全:人员安全主要处理用户身份验证和权限管理,涉及的是对人的安全防护,而不是审计追踪和访问控制。
B选项信息安全:信息安全是指防止系统中的信息被故意或偶然的非法授权访问、更改、破坏或使信息被非法系统识别和控制等。
C选项运行安全:运行安全。运行安全包括系统风险管理、审计跟踪、备份与恢复、应急等4个方面的内容。
D选项实体安全:实体安全着重于保护硬件设备免受物理损害,与信息的审计追踪和访问控制无关。
因此,选项 B 正确。