信息系统安全可划分为物理安全、网络安全、系统安全和应用安全, (问题1) 属于系统安全, (问题2) 属于应用安全。
信息系统安全主要分为物理安全、网络安全、系统安全、应用安全四大核心层次。物理安全是信息系统运行的基础防护层,针对硬件设备及物理环境展开保护,除机房安全外,还涵盖设备防盗、环境温湿度管控、防雷防火等内容,核心是规避物理层面的损坏与非法接触。网络安全聚焦网络边界与传输过程的防护,通过各类技术抵御外部入侵与内部违规操作,除入侵检测外,防火墙、虚拟专用网络(VPN)、流量监控等也属于这类防护措施,以此保障数据在网络传输中的保密性与完整性。系统安全围绕操作系统层面构建防护体系,核心是弥补系统缺陷、管控系统权限,漏洞补丁管理是典型工作之一,此外还包括操作系统账号权限配置、系统日志审计、恶意软件查杀等,目的是维护系统的稳定性与安全性。应用安全针对各类应用软件及承载的数据开展防护,数据库安全是其中重要组成部分,除此之外还有Web应用防火墙、数据脱敏、应用权限精细化管控、代码安全审计等措施,重点保障业务应用的可用性与核心数据安全。
本题考察的是信息系统安全防范体系。
信息系统安全分为不同层次:物理安全、系统安全、网络安全、应用安全和安全管理。
问题 1:
A选项机房安全:属于物理安全,涉及对机房和硬件设备的保护,不属于系统安全。
B选项入侵检测:属于网络安全,用于监测和防御外部攻击,不属于系统安全。
C选项漏洞补丁管理:正确。属于系统安全,主要针对操作系统存在的安全漏洞,通过补丁管理来保障系统稳定性和安全性。
D选项数据库安全:属于应用安全,不属于系统安全。
选择选项 C。
问题 2:
A选项机房安全:物理安全,不属于应用安全。
B选项入侵检测:网络安全,不属于应用安全。
C选项漏洞补丁管理:系统安全,不属于应用安全。
D选项数据库安全:正确。数据库属于应用软件范畴,保障其安全性属于应用安全。
选择选项 D。