信息系统的安全是一个复杂的综合体,涉及系统的方方面面, 其中(【实体安全】)是指保护计算机设备、设施和其他媒体免遭地震、水灾、火灾、有害气体和其他环境事故(例如,电磁辐射等)破坏的措施和过程。(【运行安全】)是计算机信息系统安全的重要环节,其实质是保证系统的正常运行,不因偶然的或恶意的侵扰而遭到破坏,使系统可靠、连续地运行,服务不被中断。
信息系统安全是涵盖多维度的综合防护体系,主要包含实体安全、运行安全、人员安全、信息安全四大核心领域。实体安全是物理层面的基础保障,针对计算机设备、存储介质及相关设施,通过各类措施防范地震、水灾、火灾等自然灾害,以及物理破坏、电磁辐射等环境风险。运行安全聚焦系统运行的稳定性与持续性,通过防护机制规避偶然故障、恶意攻击等侵扰,确保系统可靠连续运行,保障服务不中断,是支撑业务正常开展的关键环节。人员安全围绕系统操作与管理人员展开,通过权限分配、操作规范制定、行为审计等方式,管控人为误操作、违规操作带来的安全风险,是人为层面的核心安全管控模块。信息安全以数据为核心保护对象,贯穿数据存储、传输、使用全流程,重点保障信息的保密性、完整性与可用性,避免信息泄露、篡改或无法正常访问,是信息系统安全的核心目标之一。这四大领域相互支撑、协同作用,共同构建起全方位的信息系统安全防护框架。
本题考察的是信息系统安全体系的分类与内涵。
信息系统安全通常包括实体安全、运行安全、人员安全、信息安全等方面,涵盖了从物理防护到运行保障的全方位措施。
问题 1:
A选项 信息安全:主要涉及信息的保密性、完整性和可用性,偏重于数据层面,而非物理防护,错误。
B选项 人员安全:强调操作人员和管理人员的安全规范,例如权限分配和操作审计,与题干所述自然灾害和设备保护不符,错误。
C选项 运行安全:侧重于保证系统运行不受干扰,而不是防范环境灾害,错误。
D选项 实体安全:指采取措施防止计算机设备、设施、介质遭受自然灾害和物理破坏,完全符合题干描述,正确。
选择选项 D。
问题 2:
A选项 信息安全:强调数据层面的安全,不涉及保证系统持续运行的描述,错误。
B选项 人员安全:关注人为操作的规范与管理,不涉及运行连续性,错误。
C选项 运行安全:重点在于保障系统正常运行,避免偶然或恶意干扰,保证系统连续可靠运行,与题干相符,正确。
D选项 实体安全:属于物理防护范畴,不涉及运行保障,错误。
选择选项 C。