為方便軟考考生對信息系統(tǒng)管理工程師考試知識點的檢測，希賽軟考頻道為考生帶來軟考信息系統(tǒng)管理工程師考試知識點填空檢測的內(nèi)容（完整版可在本文文首本文資料處或文末的資料下載欄目下載）。

軟考信息系統(tǒng)管理工程師考試知識點填空檢測（20）內(nèi)容如下：

第二十章 安全管理

1._______是信息系統(tǒng)安全能動性的組成部分，要貫穿于信息系統(tǒng)規(guī)劃、設計、建設、運行和維護的各個階段。

2.安全管理的目標是將_______。

3.信息安全的保障措施：_______、安全組織、_______、_______、安全運作。

4._______是指識別、評估、降低風險到可以接受的程度，并實施適當機制控制風險保持在此程度之內(nèi)的過程。風險管理則根據(jù)風險評估的結果從管理（包括策略與組織）、技術、運行三個層面采取相應的安全控制措施，提高信息系統(tǒng)的安全保障能力級別，使得信息系統(tǒng)的安全保障能力級別高于或者等于信息系統(tǒng)的安全保護等級。

5._______分析：是試圖從數(shù)字上對安全風險進行分析評估的方法，通過定量分析可以對安全風險進行準確的分級。數(shù)據(jù)不夠準確，故而結果不夠精確

6._______分析：通過列出各種威脅的清單，并對威脅的嚴重程度及資產(chǎn)的敏感程度進行分級。依賴于經(jīng)驗，也不夠精確

7._______需要決定要保護的資產(chǎn)及要保護的程度，對于每一個明確要保護的資產(chǎn)，都應考慮到可能面臨的威脅以及威脅可能造成的影響，同時對已存在的或已規(guī)劃的安全管制措施進行鑒定。

8._______：如：安裝防護措施。

9._______：如：修改項目計劃，隔離項目，放寬時間。

10._______：如：購買保險。

11._______：如：基于投入/產(chǎn)出考慮。

12._______是指在物理介質層次上對存儲和傳輸?shù)木W(wǎng)絡信息的安全保護，也就是保護計算機網(wǎng)絡設備、設施以及其他媒體免遭地震、水災、火災等環(huán)境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導致的破壞過程；是信息安全的最基本保障。

13.物理安全主要包括三個方面：_______、_______、_______。

14._______確保采取并保證足夠的措施以防范環(huán)境因素的影響。

15._______是指通過技術方面的手段對系統(tǒng)進行安全保護，使計算機系統(tǒng)具有很高的性能，能夠容忍內(nèi)部錯誤和抵擋外來攻擊；技術安全主要包括兩個方面：系統(tǒng)安全和數(shù)據(jù)安全。

16.系統(tǒng)安全管理措施包括：_______、_______、_______、配備入侵檢測系統(tǒng)。

17._______是使用管理的手段對系統(tǒng)進行安全保護，為計算機系統(tǒng)的安全提供制度、規(guī)范方面的保障；為保障物理安全和技術安全提供組織上和人員上的支持；是整個安全系統(tǒng)的關鍵部分。管理安全措施主要包括兩個方面：運行管理和防犯罪管理。

18._______是過程管理；是實現(xiàn)全網(wǎng)安全和動態(tài)安全的關鍵；

19._______：根據(jù)安全等級和涉密范圍進行分區(qū)控制。

20.終端管理：_______、_______、_______。

21._______：對信息提供信息分類和信息控制，將所有的抽象的信息記錄下來并存檔。