BUSINESS BOOKS

複習題

1.為什麼信息系統需要特別防止系統中斷、出錯和濫用？

·列出對現在信息系統最常見的幾種威脅。

·定義惡意軟件，並比較惡意軟件與病毒、蠕蟲、特洛伊木馬三者的區別。

·定義黑客，解釋黑客如何製造安全問題，破壞系統。

·定義計算機犯罪。舉例說明，計算機作為犯罪目標、計算機作為工具進行犯罪。

·定義身份盜竊和網絡釣魚/網頁仿冒，解釋身份盜竊為什麼成為一個大問題。

·描述員工造成的安全和系統穩定性問題。

·解釋軟件缺陷為什麼影響系統穩定性和安全。

2.闡述安全與控制的商業價值。

·解釋安全與控制的商業價值。

·描述安全與控制的關係，美國政府最新出臺的有關法律法規以及電腦取證。

3.安全和控制的組織框架和管理框架的要素有哪些？

·定義通用控制，列舉其種類。

·定義應用控制，列舉其種類。

·描述功能評估的功能，解釋其對信息系統的作用。

·定義並描述下列名詞的含義：安全政策、可接受使用政策、授權政策

·解釋MIS審核對安全與控制的作用。

4.保護信息資源的最重要的工具和技術有哪些？

·列舉並描述幾種認證方法。

·說出防火牆、侵入偵測系統、殺毒軟件在安全防禦中的作用。

·解釋加密技術如何保護信息。

·描述在公鑰基礎設施中加密和數字認證的作用。

·區別容錯計算與高可用性計算，災難恢復計劃與業務連續計劃。

·舉出提高軟件質量與穩定性的方法。