出版業(yè)版權(quán)信息管理系統(tǒng)的安全性分析考核試卷考生姓名：答題日期：得分：判卷人：

本次考核旨在評估考生對出版業(yè)版權(quán)信息管理系統(tǒng)安全性的理解和分析能力，包括系統(tǒng)設(shè)計、數(shù)據(jù)保護(hù)、權(quán)限管理等方面，確?？忌軌蜃R別潛在的安全風(fēng)險并提出有效的解決方案。

一、單項選擇題（本題共30小題，每小題0.5分，共15分，在每小題給出的四個選項中，只有一項是符合題目要求的）

1.出版業(yè)版權(quán)信息管理系統(tǒng)中，以下哪項不是版權(quán)信息的基本要素？（）

A.版權(quán)所有者

B.版權(quán)作品

C.版權(quán)期限

D.版權(quán)費(fèi)用

2.在版權(quán)信息管理系統(tǒng)中，以下哪種加密算法最常用于保護(hù)版權(quán)信息？（）

A.MD5

B.AES

C.SHA-1

D.RSA

3.版權(quán)信息管理系統(tǒng)中的用戶權(quán)限管理，以下哪種做法是正確的？（）

A.默認(rèn)所有用戶都擁有最高權(quán)限

B.所有用戶權(quán)限相同，無需區(qū)分

C.根據(jù)用戶角色分配不同權(quán)限

D.權(quán)限分配不透明，用戶無法了解

4.版權(quán)信息管理系統(tǒng)遭受外部攻擊時，以下哪種安全措施最有效？（）

A.定期更新系統(tǒng)軟件

B.使用防火墻

C.設(shè)置復(fù)雜的密碼

D.以上都是

5.版權(quán)信息管理系統(tǒng)中的數(shù)據(jù)備份，以下哪種備份策略最合理？（）

A.每天全量備份

B.每周全量備份，每天增量備份

C.每月全量備份，每周增量備份

D.每年全量備份，每月增量備份

6.版權(quán)信息管理系統(tǒng)中的日志記錄，以下哪種做法有助于安全審計？（）

A.記錄用戶操作，但不記錄具體內(nèi)容

B.記錄所有操作，包括用戶登錄和退出

C.只記錄管理員操作，忽略普通用戶

D.不記錄任何操作

7.版權(quán)信息管理系統(tǒng)中的身份驗證，以下哪種方法最安全？（）

A.用戶名+密碼

B.用戶名+密碼+手機(jī)驗證碼

C.用戶名+密碼+郵箱驗證

D.以上都安全

8.版權(quán)信息管理系統(tǒng)中的數(shù)據(jù)傳輸，以下哪種協(xié)議最安全？（）

A.HTTP

B.HTTPS

C.FTP

D.SMTP

9.版權(quán)信息管理系統(tǒng)中的物理安全，以下哪種措施最有效？（）

A.限制訪問服務(wù)器房間的權(quán)限

B.安裝監(jiān)控攝像頭

C.定期檢查服務(wù)器硬件

D.以上都是

10.版權(quán)信息管理系統(tǒng)中的異常檢測，以下哪種方法最常用？（）

A.基于規(guī)則檢測

B.基于統(tǒng)計檢測

C.基于機(jī)器學(xué)習(xí)檢測

D.以上都是

11.版權(quán)信息管理系統(tǒng)中的數(shù)據(jù)加密，以下哪種加密方式最適合版權(quán)信息？（）

A.對稱加密

B.非對稱加密

C.混合加密

D.以上都適合

12.版權(quán)信息管理系統(tǒng)中的訪問控制，以下哪種做法最合理？（）

A.任何用戶都可以訪問任何數(shù)據(jù)

B.只有管理員可以訪問所有數(shù)據(jù)

C.根據(jù)用戶角色和權(quán)限訪問數(shù)據(jù)

D.以上都是

13.版權(quán)信息管理系統(tǒng)中的數(shù)據(jù)脫敏，以下哪種脫敏方法最常用？（）

A.替換敏感數(shù)據(jù)

B.數(shù)據(jù)加密

C.數(shù)據(jù)掩碼

D.數(shù)據(jù)刪除

14.版權(quán)信息管理系統(tǒng)中的安全審計，以下哪種工具最常用？（）

A.Wireshark

B.Snort

C.Nessus

D.Logwatch

15.版權(quán)信息管理系統(tǒng)中的安全漏洞掃描，以下哪種工具最常用？（）

A.Nessus

B.OpenVAS

C.Qualys

D.BurpSuite

16.版權(quán)信息管理系統(tǒng)中的安全事件響應(yīng)，以下哪種做法最合理？（）

A.發(fā)現(xiàn)安全事件后立即通知管理員

B.發(fā)現(xiàn)安全事件后先進(jìn)行初步分析

C.發(fā)現(xiàn)安全事件后立即采取措施

D.以上都是

17.版權(quán)信息管理系統(tǒng)中的安全培訓(xùn)，以下哪種培訓(xùn)方式最有效？（）

A.線上培訓(xùn)

B.線下培訓(xùn)

C.結(jié)合線上線下培訓(xùn)

D.以上都是

18.版權(quán)信息管理系統(tǒng)中的安全意識教育，以下哪種教育方式最有效？（）

A.通過郵件發(fā)送安全通知

B.定期舉辦安全講座

C.在公司內(nèi)部論壇發(fā)布安全知識

D.以上都是

19.版權(quán)信息管理系統(tǒng)中的安全事件通報，以下哪種通報方式最有效？（）

A.通過郵件發(fā)送

B.通過短信發(fā)送

C.通過公司內(nèi)部系統(tǒng)發(fā)送

D.以上都是

20.版權(quán)信息管理系統(tǒng)中的安全風(fēng)險評估，以下哪種方法最常用？（）

A.定性分析

B.定量分析

C.定性與定量相結(jié)合

D.以上都是

21.版權(quán)信息管理系統(tǒng)中的安全事件調(diào)查，以下哪種調(diào)查方法最常用？（）

A.回顧日志

B.詢問相關(guān)人員

C.進(jìn)行現(xiàn)場調(diào)查

D.以上都是

22.版權(quán)信息管理系統(tǒng)中的安全事件處理，以下哪種處理方式最合理？（）

A.采取措施防止類似事件再次發(fā)生

B.修復(fù)漏洞

C.更新系統(tǒng)

D.以上都是

23.版權(quán)信息管理系統(tǒng)中的安全事件跟蹤，以下哪種跟蹤方式最常用？（）

A.通過日志記錄

B.通過事件響應(yīng)系統(tǒng)

C.通過安全信息與事件管理（SIEM）系統(tǒng)

D.以上都是

24.版權(quán)信息管理系統(tǒng)中的安全事件報告，以下哪種報告方式最常用？（）

A.通過郵件發(fā)送

B.通過公司內(nèi)部系統(tǒng)發(fā)送

C.通過外部安全機(jī)構(gòu)發(fā)送

D.以上都是

25.版權(quán)信息管理系統(tǒng)中的安全事件溝通，以下哪種溝通方式最有效？（）

A.通過郵件發(fā)送

B.通過電話溝通

C.通過公司內(nèi)部會議

D.以上都是

26.版權(quán)信息管理系統(tǒng)中的安全事件記錄，以下哪種記錄方式最常用？（）

A.通過日志記錄

B.通過事件響應(yīng)系統(tǒng)

C.通過安全信息與事件管理（SIEM）系統(tǒng)

D.以上都是

27.版權(quán)信息管理系統(tǒng)中的安全事件分類，以下哪種分類方式最常用？（）

A.按照攻擊類型分類

B.按照安全事件影響分類

C.按照安全事件發(fā)生時間分類

D.以上都是

28.版權(quán)信息管理系統(tǒng)中的安全事件優(yōu)先級，以下哪種優(yōu)先級確定方式最常用？（）

A.按照安全事件影響確定

B.按照安全事件發(fā)生時間確定

C.按照安全事件復(fù)雜度確定

D.以上都是

29.版權(quán)信息管理系統(tǒng)中的安全事件響應(yīng)流程，以下哪種流程最合理？（）

A.事件發(fā)現(xiàn)->事件確認(rèn)->事件響應(yīng)->事件恢復(fù)

B.事件確認(rèn)->事件發(fā)現(xiàn)->事件響應(yīng)->事件恢復(fù)

C.事件響應(yīng)->事件發(fā)現(xiàn)->事件確認(rèn)->事件恢復(fù)

D.事件恢復(fù)->事件發(fā)現(xiàn)->事件確認(rèn)->事件響應(yīng)

30.版權(quán)信息管理系統(tǒng)中的安全事件總結(jié)，以下哪種總結(jié)方式最常用？（）

A.通過會議總結(jié)

B.通過報告總結(jié)

C.通過郵件總結(jié)

D.以上都是

二、多選題（本題共20小題，每小題1分，共20分，在每小題給出的選項中，至少有一項是符合題目要求的）

1.版權(quán)信息管理系統(tǒng)中，以下哪些是常見的版權(quán)信息內(nèi)容？（）

A.版權(quán)所有者名稱

B.版權(quán)作品名稱

C.版權(quán)期限

D.版權(quán)使用許可信息

2.在設(shè)計版權(quán)信息管理系統(tǒng)時，以下哪些安全措施是必須考慮的？（）

A.用戶身份驗證

B.數(shù)據(jù)加密

C.訪問控制

D.系統(tǒng)日志記錄

3.版權(quán)信息管理系統(tǒng)中的數(shù)據(jù)備份，以下哪些是有效的備份策略？（）

A.定期進(jìn)行全量備份

B.定期進(jìn)行增量備份

C.在不同地理位置進(jìn)行數(shù)據(jù)復(fù)制

D.以上都是

4.版權(quán)信息管理系統(tǒng)中的數(shù)據(jù)脫敏，以下哪些脫敏方法可以采用？（）

A.替換敏感數(shù)據(jù)

B.數(shù)據(jù)加密

C.數(shù)據(jù)掩碼

D.數(shù)據(jù)刪除

5.版權(quán)信息管理系統(tǒng)中的異常檢測，以下哪些方法可以用于異常檢測？（）

A.基于規(guī)則檢測

B.基于統(tǒng)計檢測

C.基于機(jī)器學(xué)習(xí)檢測

D.基于專家系統(tǒng)檢測

6.版權(quán)信息管理系統(tǒng)中的用戶權(quán)限管理，以下哪些做法是合理的？（）

A.根據(jù)用戶角色分配權(quán)限

B.定期審查和更新用戶權(quán)限

C.確保最小權(quán)限原則

D.權(quán)限分配透明，用戶可自行調(diào)整

7.版權(quán)信息管理系統(tǒng)中的物理安全，以下哪些措施可以增強(qiáng)物理安全？（）

A.限制訪問服務(wù)器房間的權(quán)限

B.安裝監(jiān)控攝像頭

C.使用防火門

D.定期檢查硬件設(shè)備

8.版權(quán)信息管理系統(tǒng)中的網(wǎng)絡(luò)安全，以下哪些措施可以增強(qiáng)網(wǎng)絡(luò)安全？（）

A.使用防火墻

B.實施入侵檢測系統(tǒng)

C.定期更新安全補(bǔ)丁

D.使用安全的網(wǎng)絡(luò)協(xié)議

9.版權(quán)信息管理系統(tǒng)中的數(shù)據(jù)加密，以下哪些加密算法是常用的？（）

A.AES

B.RSA

C.SHA-256

D.MD5

10.版權(quán)信息管理系統(tǒng)中的安全審計，以下哪些內(nèi)容應(yīng)該在安全審計中記錄？（）

A.用戶登錄日志

B.系統(tǒng)訪問日志

C.數(shù)據(jù)修改日志

D.系統(tǒng)錯誤日志

11.版權(quán)信息管理系統(tǒng)中的安全培訓(xùn)，以下哪些內(nèi)容應(yīng)該在安全培訓(xùn)中涵蓋？（）

A.安全意識教育

B.安全操作規(guī)范

C.安全事件案例分析

D.最新安全漏洞信息

12.版權(quán)信息管理系統(tǒng)中的安全風(fēng)險評估，以下哪些因素應(yīng)該考慮在風(fēng)險評估中？（）

A.漏洞數(shù)量

B.攻擊者技能水平

C.數(shù)據(jù)價值

D.系統(tǒng)重要性

13.版權(quán)信息管理系統(tǒng)中的安全事件響應(yīng)，以下哪些步驟是安全事件響應(yīng)流程的一部分？（）

A.事件檢測

B.事件確認(rèn)

C.事件響應(yīng)

D.事件恢復(fù)

14.版權(quán)信息管理系統(tǒng)中的安全事件調(diào)查，以下哪些方法可以用于安全事件調(diào)查？（）

A.回顧日志

B.詢問相關(guān)人員

C.進(jìn)行現(xiàn)場調(diào)查

D.使用取證工具

15.版權(quán)信息管理系統(tǒng)中的安全事件處理，以下哪些措施是處理安全事件時應(yīng)該采取的？（）

A.采取措施防止類似事件再次發(fā)生

B.修復(fù)漏洞

C.更新系統(tǒng)

D.通知相關(guān)利益相關(guān)者

16.版權(quán)信息管理系統(tǒng)中的安全事件跟蹤，以下哪些系統(tǒng)可以用于安全事件跟蹤？（）

A.事件響應(yīng)系統(tǒng)

B.安全信息與事件管理（SIEM）系統(tǒng)

C.數(shù)據(jù)庫管理系統(tǒng)

D.文件服務(wù)器

17.版權(quán)信息管理系統(tǒng)中的安全事件報告，以下哪些內(nèi)容應(yīng)該在安全事件報告中包含？（）

A.事件概述

B.影響分析

C.響應(yīng)措施

D.預(yù)防措施

18.版權(quán)信息管理系統(tǒng)中的安全事件溝通，以下哪些溝通方式是有效的？（）

A.通過郵件發(fā)送

B.通過電話溝通

C.通過公司內(nèi)部會議

D.通過外部安全機(jī)構(gòu)

19.版權(quán)信息管理系統(tǒng)中的安全事件記錄，以下哪些記錄方式是有效的？（）

A.通過日志記錄

B.通過事件響應(yīng)系統(tǒng)

C.通過安全信息與事件管理（SIEM）系統(tǒng)

D.通過人工記錄

20.版權(quán)信息管理系統(tǒng)中的安全事件分類，以下哪些分類方式是有效的？（）

A.按照攻擊類型分類

B.按照安全事件影響分類

C.按照安全事件發(fā)生時間分類

D.按照安全事件處理難度分類

三、填空題（本題共25小題，每小題1分，共25分，請將正確答案填到題目空白處）

1.版權(quán)信息管理系統(tǒng)的核心功能是______。

2.版權(quán)信息管理系統(tǒng)中的用戶身份驗證通常采用______和______相結(jié)合的方式。

3.版權(quán)信息管理系統(tǒng)中的數(shù)據(jù)加密通常使用______算法。

4.版權(quán)信息管理系統(tǒng)中的訪問控制策略應(yīng)遵循______原則。

5.版權(quán)信息管理系統(tǒng)中的數(shù)據(jù)備份策略包括______和______。

6.版權(quán)信息管理系統(tǒng)中的安全審計記錄應(yīng)包括______、______和______。

7.版權(quán)信息管理系統(tǒng)中的異常檢測可以通過______、______和______等方法實現(xiàn)。

8.版權(quán)信息管理系統(tǒng)的物理安全措施包括______、______和______。

9.版權(quán)信息管理系統(tǒng)的網(wǎng)絡(luò)安全措施包括______、______和______。

10.版權(quán)信息管理系統(tǒng)中的數(shù)據(jù)脫敏可以通過______、______和______等方法實現(xiàn)。

11.版權(quán)信息管理系統(tǒng)中的安全風(fēng)險評估應(yīng)考慮______、______和______等因素。

12.版權(quán)信息管理系統(tǒng)中的安全事件響應(yīng)流程包括______、______、______和______。

13.版權(quán)信息管理系統(tǒng)中的安全事件調(diào)查應(yīng)包括______、______和______。

14.版權(quán)信息管理系統(tǒng)中的安全事件處理應(yīng)采取______、______和______等措施。

15.版權(quán)信息管理系統(tǒng)中的安全事件跟蹤可以通過______、______和______等方式實現(xiàn)。

16.版權(quán)信息管理系統(tǒng)中的安全事件報告應(yīng)包含______、______和______等內(nèi)容。

17.版權(quán)信息管理系統(tǒng)中的安全事件溝通應(yīng)確保______、______和______。

18.版權(quán)信息管理系統(tǒng)中的安全事件記錄應(yīng)包括______、______和______。

19.版權(quán)信息管理系統(tǒng)中的安全事件分類可以根據(jù)______、______和______進(jìn)行。

20.版權(quán)信息管理系統(tǒng)中的安全事件優(yōu)先級可以根據(jù)______、______和______確定。

21.版權(quán)信息管理系統(tǒng)中的安全培訓(xùn)應(yīng)包括______、______和______等方面。

22.版權(quán)信息管理系統(tǒng)中的安全意識教育應(yīng)強(qiáng)調(diào)______、______和______。

23.版權(quán)信息管理系統(tǒng)中的安全事件通報應(yīng)確保______、______和______。

24.版權(quán)信息管理系統(tǒng)中的安全事件總結(jié)應(yīng)包括______、______和______。

25.版權(quán)信息管理系統(tǒng)中的安全事件改進(jìn)措施應(yīng)針對______、______和______。

四、判斷題（本題共20小題，每題0.5分，共10分，正確的請在答題括號中畫√，錯誤的畫×）

1.版權(quán)信息管理系統(tǒng)的設(shè)計應(yīng)優(yōu)先考慮功能復(fù)雜度，以確保系統(tǒng)功能全面。（）

2.版權(quán)信息管理系統(tǒng)中的用戶權(quán)限管理可以完全依賴用戶自我管理，無需系統(tǒng)支持。（）

3.版權(quán)信息管理系統(tǒng)中的數(shù)據(jù)加密僅對存儲數(shù)據(jù)進(jìn)行加密，傳輸過程中的數(shù)據(jù)不加密。（）

4.版權(quán)信息管理系統(tǒng)中的訪問控制策略可以通過設(shè)置用戶組來實現(xiàn)不同級別的權(quán)限管理。（）

5.版權(quán)信息管理系統(tǒng)中的數(shù)據(jù)備份可以僅進(jìn)行增量備份，無需全量備份。（）

6.版權(quán)信息管理系統(tǒng)中的安全審計僅記錄系統(tǒng)操作日志，無需記錄用戶操作日志。（）

7.版權(quán)信息管理系統(tǒng)中的異常檢測可以通過分析系統(tǒng)日志來實現(xiàn)。（）

8.版權(quán)信息管理系統(tǒng)的物理安全主要是指保護(hù)服務(wù)器硬件不受損害。（）

9.版權(quán)信息管理系統(tǒng)中的網(wǎng)絡(luò)安全措施可以完全依賴防火墻來保護(hù)系統(tǒng)。（）

10.版權(quán)信息管理系統(tǒng)中的數(shù)據(jù)脫敏可以通過數(shù)據(jù)掩碼來實現(xiàn)。（）

11.版權(quán)信息管理系統(tǒng)中的安全風(fēng)險評估可以通過定性分析來完成。（）

12.版權(quán)信息管理系統(tǒng)中的安全事件響應(yīng)流程可以不進(jìn)行事件確認(rèn)直接進(jìn)行響應(yīng)。（）

13.版權(quán)信息管理系統(tǒng)中的安全事件調(diào)查可以通過詢問相關(guān)人員來獲取信息。（）

14.版權(quán)信息管理系統(tǒng)中的安全事件處理可以不采取任何措施，只需記錄事件即可。（）

15.版權(quán)信息管理系統(tǒng)中的安全事件跟蹤可以通過事件響應(yīng)系統(tǒng)來實現(xiàn)。（）

16.版權(quán)信息管理系統(tǒng)中的安全事件報告可以不包含預(yù)防措施建議。（）

17.版權(quán)信息管理系統(tǒng)中的安全事件溝通可以不通知所有相關(guān)利益相關(guān)者。（）

18.版權(quán)信息管理系統(tǒng)中的安全事件記錄可以不包含時間戳信息。（）

19.版權(quán)信息管理系統(tǒng)中的安全事件分類可以根據(jù)事件發(fā)生的時間進(jìn)行。（）

20.版權(quán)信息管理系統(tǒng)中的安全事件優(yōu)先級可以根據(jù)事件的影響范圍來確定。（）

五、主觀題（本題共4小題，每題5分，共20分）

1.請簡述出版業(yè)版權(quán)信息管理系統(tǒng)在安全性方面可能面臨的主要風(fēng)險，并針對每種風(fēng)險提出相應(yīng)的安全措施。

2.結(jié)合實際案例，分析一次版權(quán)信息管理系統(tǒng)安全事件的發(fā)生原因、處理過程和教訓(xùn)，以及如何預(yù)防類似事件的發(fā)生。

3.針對版權(quán)信息管理系統(tǒng)，設(shè)計一套完整的安全策略，包括用戶權(quán)限管理、數(shù)據(jù)保護(hù)、系統(tǒng)監(jiān)控等方面，并說明設(shè)計思路和實施步驟。

4.討論版權(quán)信息管理系統(tǒng)在應(yīng)對外部攻擊和內(nèi)部威脅時的安全策略差異，并分析如何平衡系統(tǒng)安全與用戶體驗之間的關(guān)系。

六、案例題（本題共2小題，每題5分，共10分）

1.案例背景：某出版公司開發(fā)了一款版權(quán)信息管理系統(tǒng)，用于管理公司內(nèi)部的版權(quán)資料。近期，公司發(fā)現(xiàn)部分版權(quán)信息被非法訪問，且有數(shù)據(jù)泄露的風(fēng)險。請根據(jù)以下情況，分析該系統(tǒng)可能存在的安全漏洞，并提出相應(yīng)的修復(fù)建議。

案例情況：

-系統(tǒng)使用了弱密碼策略，用戶可以設(shè)置簡單易猜的密碼。

-數(shù)據(jù)庫備份不定期進(jìn)行，且備份文件存儲位置不安全。

-系統(tǒng)沒有實施訪問控制，所有用戶都可以訪問所有數(shù)據(jù)。

-系統(tǒng)日志記錄不完整，無法追蹤用戶操作。

2.案例背景：某知名出版社的版權(quán)信息管理系統(tǒng)在一次安全審計中被發(fā)現(xiàn)存在多個安全漏洞，其中包括SQL注入攻擊、跨站腳本攻擊等。以下為系統(tǒng)漏洞的具體情況，請分析這些漏洞可能帶來的風(fēng)險，并提出相應(yīng)的修復(fù)方案。

案例情況：

-系統(tǒng)前端頁面未對用戶輸入進(jìn)行驗證，可能導(dǎo)致SQL注入攻擊。

-系統(tǒng)后端未對用戶輸入進(jìn)行過濾，可能導(dǎo)致跨站腳本攻擊。

-系統(tǒng)配置不當(dāng)，導(dǎo)致敏感信息泄露。

-系統(tǒng)缺少安全審計功能，無法及時發(fā)現(xiàn)和處理安全事件。

標(biāo)準(zhǔn)答案

一、單項選擇題

1.D

2.B

3.C

4.D

5.B

6.B

7.D

8.A

9.A

10.A

11.C

12.C

13.A

14.D

15.A

16.D

17.C

18.D

19.A

20.D

21.D

22.D

23.C

24.D

25.A

二、多選題

1.ABCD

2.ABCD

3.ABCD

4.ABC

5.ABCD

6.ABC

7.ABCD

8.ABCD

9.ABC

10.ABCD

11.ABCD

12.ABCD

13.ABCD

14.ABCD

15.ABCD

16.ABCD

17.ABCD

18.ABCD

19.ABCD

20.ABCD

三、填空題

1.版權(quán)信息管理

2.用戶名，密碼

3.AES

4.最小權(quán)限

5.全量備份，增量備份

6.用戶登錄日志，系統(tǒng)訪問日志，數(shù)據(jù)修改日志

7.基于規(guī)則檢測，基于統(tǒng)計檢測，基于機(jī)器學(xué)習(xí)檢測

8.限制訪問權(quán)限，安裝監(jiān)控攝像頭，使用防火門

9.使用防火墻，實施入侵檢測系統(tǒng)，定期更新安全補(bǔ)丁

10.替換敏感數(shù)據(jù)，數(shù)據(jù)加密，數(shù)據(jù)掩碼

11.漏洞數(shù)量，攻擊者技能水平，數(shù)據(jù)價值，系統(tǒng)重要性

12.事件檢測，事件確認(rèn)，事件響應(yīng)，事件恢復(fù)

13.回顧日志，詢問相關(guān)人員，進(jìn)行現(xiàn)場調(diào)查

14.采取措施防止類似事件再次發(fā)生，修復(fù)漏洞，更新系統(tǒng)

15.事件響應(yīng)系統(tǒng)，安全信息與事件管理（SIEM）系統(tǒng)，數(shù)據(jù)庫管理系統(tǒng)

16.事件概述，影響分析，響應(yīng)措施，預(yù)防措施

17.通知所有相關(guān)利益相關(guān)者，確保溝通及時，信息準(zhǔn)確

18.用戶登錄日志，系統(tǒng)訪問日志，數(shù)據(jù)修改日志