專題10信息系統(tǒng)的安全目錄目錄第一部分明晰學(xué)考要求·精準(zhǔn)復(fù)習(xí)第二部分基礎(chǔ)知識梳理·全面提升第三部分考點精講精練·對點突破考點01數(shù)據(jù)保護(hù)意義考點02信息系統(tǒng)安全風(fēng)險考點03信息系統(tǒng)安全技術(shù)考點04信息系統(tǒng)安全管理考點05信息系統(tǒng)安全意識第四部分實戰(zhàn)能力訓(xùn)練·滿分必刷專題考試內(nèi)容要求對應(yīng)學(xué)業(yè)質(zhì)量水平信息系統(tǒng)的安全1.知道信息系統(tǒng)的安全風(fēng)險。2.了解信息系統(tǒng)的安全技術(shù)。3.掌握信息系統(tǒng)的安全管理。4.樹立信息安全意識。1.認(rèn)識到信息系統(tǒng)應(yīng)用過程中存在的風(fēng)險，理解對數(shù)據(jù)進(jìn)行保護(hù)的意義。熟悉信息系統(tǒng)安全防范的常用技術(shù)方法，養(yǎng)成規(guī)范的信息系統(tǒng)操作習(xí)慣，樹立信息安全意識。2.認(rèn)識信息系統(tǒng)對人們生活、工作與學(xué)習(xí)的重要性，在信息系統(tǒng)構(gòu)建與應(yīng)用的過程中，能夠利用已有經(jīng)驗判斷系統(tǒng)可能存在的信息安全風(fēng)險，主動運用規(guī)避風(fēng)險的思想與方法。一、信息系統(tǒng)的安全風(fēng)險1.信息系統(tǒng)安全風(fēng)險點風(fēng)險點1：信息指犯罪分子通過電話、網(wǎng)絡(luò)和短信方式，編造虛假信息，設(shè)置騙局，對受害人實施遠(yuǎn)程、非接觸式詐騙，誘使受害人給犯罪分子匯款、轉(zhuǎn)賬等犯罪行為。方式方法：冒充政府部門、利用中獎兌獎、利用虛假廣告信息、利用高薪招聘、利用銀行卡消費、虛構(gòu)綁架（出車禍）詐騙等。風(fēng)險點2：技術(shù)風(fēng)險無線網(wǎng)絡(luò)存在巨大的安全隱患，Wi-Fi熱點有可能就是陷阱，家里的路由器也可能被惡意攻擊者攻破。網(wǎng)民在毫不知情的情況下，個人敏感信息可能會遭盜取，甚至造成直接的經(jīng)濟(jì)損失。方式方法：釣魚網(wǎng)站、不知情鏈接、信息系統(tǒng)漏洞等?！練w納】信息系統(tǒng)安全風(fēng)險是由于技術(shù)缺陷、操作失誤、惡意攻擊或外部威脅等因素導(dǎo)致的潛在損失或損害，涉及數(shù)據(jù)泄露、服務(wù)中斷、系統(tǒng)破壞和信譽損失等后果。2.信息系統(tǒng)風(fēng)險來源一方面，在和上存在不完善性導(dǎo)致的漏洞和缺陷，導(dǎo)致信息系統(tǒng)有其脆弱性，存在一定的安全風(fēng)險。另一方面，由引起的風(fēng)險，如商業(yè)競爭、個人報復(fù)或因無意間的信息泄露。信息系統(tǒng)安全與否取決于兩個因素：和?！咀⒁狻考夹g(shù)和管理是風(fēng)險防范的兩個重要因素。3.降低信息系統(tǒng)風(fēng)險信息系統(tǒng)安全管理的最終目標(biāo)是將信息系統(tǒng)安全風(fēng)險降低到用戶可接受的程度，保證系統(tǒng)的安全運行和使用。針對技術(shù)和設(shè)計上存在不完善性而產(chǎn)生的信息系統(tǒng)安全風(fēng)險，我們可以通過來降低；針對人為因素造成的安全風(fēng)險，我們可以通過來降低。1）降低風(fēng)險。實施有效控制，將風(fēng)險降低到可接受的程度，降低風(fēng)險的途徑包括、、。2）規(guī)避風(fēng)險。放棄某些可能帶來風(fēng)險的業(yè)務(wù)或資產(chǎn)，以此規(guī)避風(fēng)險。例如，將重要的計算機(jī)系統(tǒng)與互聯(lián)網(wǎng)，使其免遭來自外部網(wǎng)絡(luò)的攻擊。3）轉(zhuǎn)嫁風(fēng)險。將風(fēng)險全部或者部分地到其他責(zé)任方。4）接受風(fēng)險。在實施了其他風(fēng)險應(yīng)對措施之后，對于殘留的風(fēng)險，可以選擇接受?！練w納】措施有實施全面的安全策略，持續(xù)更新維護(hù)系統(tǒng)安全，采用強(qiáng)度高的密碼，開展周期性安全檢查，加強(qiáng)安全培訓(xùn)。4.信息系統(tǒng)安全信息系統(tǒng)安全主要是指和，其核心屬性包括、、和，具體反映在安全、安全、安全、安全四個層面上。層次層面作用點信息安全的核心屬性機(jī)密性真實性可控性可用性系統(tǒng)安全物理安全硬件√√√運行安全軟件√√信息安全數(shù)據(jù)安全保護(hù)信息√√√內(nèi)容安全攻擊信息√√√√【歸納】確保硬件設(shè)備的安全，防止非法訪問、盜竊或破壞。保護(hù)信息數(shù)據(jù)不被未授權(quán)訪問、泄露、篡改或丟失。二、信息系統(tǒng)的安全技術(shù)1.軟件層面影響信息系統(tǒng)安全的有病毒、木馬和流氓軟件等。1）病毒計算機(jī)病毒(ComputerVirus)：是在計算機(jī)程序中插入的破壞計算機(jī)功能或者數(shù)據(jù)的一個、一段可執(zhí)行。計算機(jī)病毒的特性：、、、、、表現(xiàn)性和等。計算機(jī)病毒的生命周期：開發(fā)期→期→期→期→發(fā)現(xiàn)期→消化期→消亡期。2）木馬木馬的全稱是特洛伊木馬，是指通過特定的(木馬程序)來控制計算機(jī)。木馬通常有兩個可執(zhí)行程序：一個是，另一個是?！澳抉R”程序與一般的病毒不同，它通過偽裝自身吸引用戶下載執(zhí)行，向施種木馬者提供打開被種主機(jī)的門戶，使施種者可以任意毀壞、竊取被種者的文件，甚至遠(yuǎn)程被種主機(jī)。3）流氓軟件“流氓軟件”是介于病毒和正規(guī)軟件之間的軟件。如果計算機(jī)中有流氓軟件，可能會出現(xiàn)某種。例如，用戶使用計算機(jī)上網(wǎng)時，會不斷跳出窗口等?！練w納】1.病毒：，感染文件系統(tǒng)，增加系統(tǒng)負(fù)荷，可能引起系統(tǒng)不穩(wěn)定。2.木馬：成合法程序，盜取用戶數(shù)據(jù)，控制目標(biāo)計算機(jī)，破壞機(jī)密信息。3.流氓軟件：，擅自更改設(shè)定，頻繁彈出廣告，影響使用者的電腦體驗。2.病毒防范1）安裝，定期進(jìn)行全盤病毒、木馬掃描，經(jīng)常更新殺毒軟件。2）安裝或者安裝自帶防火墻的殺毒軟件。3）經(jīng)常進(jìn)行操作系統(tǒng)和重要軟件的，尤其要注意安裝安全補丁以修復(fù)漏洞。4）不隨意、陌生人發(fā)來的電子郵件或通過QQ傳遞的文件或網(wǎng)址。5）使用移動存儲器前，先病毒。6）禁用瀏覽器中不必要的。7）經(jīng)常查看系統(tǒng)的，去除不必要的啟動服務(wù)。3.技術(shù)實施1）防火墻：是指一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng)分開的方法，它實際上是一種技術(shù)。是在兩個網(wǎng)絡(luò)通信時執(zhí)行的一種尺度，它能允許你“同意”的人和數(shù)據(jù)進(jìn)入你的網(wǎng)絡(luò)，同時將你“不同意”的人和數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問你的網(wǎng)絡(luò)。2）防火墻的規(guī)則：Windows防火墻的高級安全設(shè)置中，有針對程序和端口的防火墻規(guī)則，可以創(chuàng)建防火墻規(guī)則，以允許本地計算機(jī)向程序、系統(tǒng)服務(wù)、計算機(jī)或用戶發(fā)送流量，或者從程序、系統(tǒng)服務(wù)、計算機(jī)或用戶接收流量。規(guī)則：來自的程序、服務(wù)、用戶等訪問本地計算機(jī)。規(guī)則：計算機(jī)上的程序、服務(wù)、用戶等訪問外網(wǎng)?！咀⒁狻糠阑饓Φ脑O(shè)置接觸的較少，可以有針對性的提醒和指導(dǎo)。三、信息系統(tǒng)的安全管理1.信息系統(tǒng)安全事件的原因一是信息設(shè)備使用人員不足。二是不當(dāng)。三是不法分子惡意。2.信息系統(tǒng)安全管理措施1）管理①內(nèi)部制度：如機(jī)房管理制度。②管理標(biāo)準(zhǔn)：ISO/IEC27000系列標(biāo)準(zhǔn)是由國際標(biāo)準(zhǔn)組織與國際電工委員會共同發(fā)布的國際公認(rèn)的信息安全管理標(biāo)準(zhǔn)，為各種類型的組織引進(jìn)、實施、維護(hù)和改進(jìn)信息安全管理提供了最佳實踐和評價規(guī)范。2）管理階段信息系統(tǒng)安全管理，可以類比校園安全防護(hù)。信息系統(tǒng)安全管理可劃分為階段、階段和階段。信息系統(tǒng)安全管理階段功能表所屬階段校園安全防護(hù)信息系統(tǒng)安全管理事先防御圍墻隔離門衛(wèi)核查特殊接送網(wǎng)絡(luò)隔離訪問控制加密傳輸實時監(jiān)測視頻監(jiān)控保衛(wèi)巡邏火災(zāi)探測病毒監(jiān)控入侵檢測系統(tǒng)/用戶行為監(jiān)控事后響應(yīng)報警、急救事故認(rèn)定、問責(zé)修復(fù)、加固報警、急救取證、問責(zé)修復(fù)、加固3）技術(shù)管理安全技術(shù)和安全產(chǎn)品技術(shù)是實現(xiàn)安全目標(biāo)的，管理是選擇、實施、使用、維護(hù)、審查包括技術(shù)措施在內(nèi)的安全手段的整個，是實現(xiàn)信息安全目標(biāo)的必由之路。3.信息系統(tǒng)安全管理模型從考慮，做到遵循“有計劃有目標(biāo)、發(fā)現(xiàn)問題、分析問題、采取措施解決問題、后續(xù)監(jiān)督避免再現(xiàn)”的管理思路，建立一套完整的信息系統(tǒng)安全管理體系。4.信息系統(tǒng)安全管理決策要點1）制定信息安全管理方針和多層次的，以便為各項信息安全管理活動提供指引和支持。2）通過風(fēng)險評估來充分發(fā)掘組織真實的信息。3）遵循的理念。4）加強(qiáng)人員的和安全教育。5）足夠重視并提供的支持。6）持有管理、改進(jìn)的思想。7）以業(yè)務(wù)持續(xù)發(fā)展為目標(biāo)，達(dá)成信息安全控制的力度、使用的便利性以及成本投入之間的平衡?！練w納】信息安全管理需重視數(shù)據(jù)保護(hù)、訪問控制、風(fēng)險評估、安全意識培訓(xùn)、合規(guī)性遵循、事故響應(yīng)計劃和持續(xù)監(jiān)控，確保信息安全策略與組織目標(biāo)一致，同時適應(yīng)技術(shù)發(fā)展和威脅環(huán)境的變化。四、信息安全意識信息安全意識是指用戶對信息安全重要性的，以及采取相應(yīng)措施保護(hù)信息安全的性，涉及對信息資產(chǎn)的價值、潛在威脅的認(rèn)識，以及對安全政策的。包括對個人隱私保護(hù)、、、惡意軟件防范等方面的認(rèn)識。通過教育培訓(xùn)、政策制定、技術(shù)手段應(yīng)用等方式提升安全意識?！咀⒁狻慷ㄆ诟掳踩R、警惕異常行為、遵守安全規(guī)定、使用復(fù)雜密碼、定期更換密碼等。練考點01數(shù)據(jù)保護(hù)意義【典型例題1】（2024-全國）電腦上的數(shù)據(jù)一旦數(shù)據(jù)丟失，就有可能造成難以估量的損失。下面說法不正確的是（）A．對于個人而言，在硬盤上做好重要文件的備份就能確保數(shù)據(jù)安全B．對于企業(yè)而言，可以利用復(fù)制、鏡像、持續(xù)備份等技術(shù)做好數(shù)據(jù)保護(hù)C．《中華人民共和國網(wǎng)絡(luò)安全法》的實行，說明國家對于網(wǎng)絡(luò)數(shù)據(jù)安全越來越重視D．使用手機(jī)中的定位、導(dǎo)航、移動支付，都有可能造成隱私的泄露【典型例題2】（2024-全國）信息技術(shù)正在快速地改變著世界，數(shù)據(jù)保護(hù)也越來越重要，下列對數(shù)據(jù)保護(hù)理解有誤的是（）A．加密、校驗都是保護(hù)數(shù)據(jù)的方法 B．?dāng)?shù)據(jù)安全已上升至國家戰(zhàn)略層次C．目前尚無絕對安全的數(shù)據(jù)保護(hù)手段 D．移動終端中的數(shù)據(jù)不需要采取安全防范措施對點專攻1.關(guān)于數(shù)據(jù)保護(hù)的描述，正確的是（）A．?dāng)?shù)據(jù)保護(hù)只涉及硬件層面B．備份是保護(hù)數(shù)據(jù)一種非常有效的方式C．手機(jī)等移動設(shè)備安裝APP時，最好開放所有權(quán)限D(zhuǎn)．病毒是運行在Windows系統(tǒng)中的程序，不能在Android和iOS系統(tǒng)中運行2.下列選項中，不是數(shù)據(jù)保護(hù)方法的是（）A．安裝殺毒軟件和防火墻 B．?dāng)?shù)據(jù)壓縮 C．?dāng)?shù)據(jù)備份 D．?dāng)?shù)據(jù)加密考點02信息系統(tǒng)安全風(fēng)險【典型例題1】（2024-江蘇）關(guān)于信息系統(tǒng)安全風(fēng)險，下列說法錯誤的是（）A．技術(shù)和設(shè)計上的漏洞，會導(dǎo)致系統(tǒng)存在安全風(fēng)險B．人為的不良動機(jī)會對信息系統(tǒng)帶來安全風(fēng)險C．信息系統(tǒng)一旦遭到破壞，就可能對個人和社會造成重大損失D．絕對安全的信息系統(tǒng)是存在的【典型例題2】（2023-上海）為了實時監(jiān)控博物館內(nèi)藏品的狀態(tài)，需加強(qiáng)風(fēng)險防范來確保信息系統(tǒng)的安全。以下關(guān)于信息系統(tǒng)常見風(fēng)險說法正確的是（）A．設(shè)備老化導(dǎo)致數(shù)據(jù)丟失或功能失靈屬于物理安全風(fēng)險B．攻擊者通過系統(tǒng)軟件漏洞入侵系統(tǒng)傳播病毒屬于管理安全風(fēng)險C．黑客入侵系統(tǒng)竊取信息和開展非法的網(wǎng)絡(luò)攻擊行為屬于網(wǎng)絡(luò)安全風(fēng)險D．對系統(tǒng)權(quán)限沒有設(shè)置足夠的層級屬于軟件安全風(fēng)險對點專攻1.關(guān)于信息系統(tǒng)安全，以下說法正確的是（）A．只要電力供應(yīng)穩(wěn)定，信息系統(tǒng)就不會面臨安全風(fēng)險B．安裝了防病毒軟件，信息系統(tǒng)就不可能遭受病毒攻擊C．定期對數(shù)據(jù)進(jìn)行備份，可以確保信息系統(tǒng)數(shù)據(jù)的完整性D．實施嚴(yán)格的用戶身份驗證，可以增強(qiáng)系統(tǒng)數(shù)據(jù)的安全性2.以下屬于信息系統(tǒng)應(yīng)用中安全風(fēng)險因素的是（）①軟件因素 ②硬件因素 ③經(jīng)濟(jì)因素 ④數(shù)字因素A．③④ B．①② C．①④ D．②③考點03信息系統(tǒng)安全技術(shù)【典型例題1】（2023-江蘇）目前，網(wǎng)店頁面的URL，通常都是以https：//開頭，這在信息系統(tǒng)安全中屬于（）技術(shù)。A．防火墻 B．身份認(rèn)證 C．加密技術(shù) D．解密技術(shù)【典型例題2】（2023-廣東）不屬于信息系統(tǒng)安全風(fēng)險防范常用技術(shù)的是（）A．加密技術(shù) B．認(rèn)證技術(shù) C．壓縮與解壓技術(shù) D．惡意代碼檢測與防范技術(shù)對點專攻1.隨著信息技術(shù)的發(fā)展，手機(jī)銀行受到了人們的青睞，在自助注冊手機(jī)銀行或進(jìn)行賬戶關(guān)聯(lián)時，系統(tǒng)會對客戶進(jìn)行人臉識別，該方式運用了信息系統(tǒng)安全風(fēng)險防范的（）A．加密技術(shù) B．認(rèn)證技術(shù) C．主機(jī)系統(tǒng)安全技術(shù) D．網(wǎng)絡(luò)與系統(tǒng)安全應(yīng)急響應(yīng)技2.華為“Mate40”手機(jī)可以通過“人臉識別”的方式解鎖手機(jī)屏幕，“人臉識別”在信息系統(tǒng)安全中屬于（）技術(shù)。A．加密 B．解密 C．認(rèn)證 D．防火墻考點04信息系統(tǒng)安全管理【典型例題1】（2023-江蘇）依據(jù)信息系統(tǒng)安全管理的階段，下列屬于事先防御階段的是（）A．網(wǎng)絡(luò)隔離 B．病毒監(jiān)控 C．入侵檢測 D．系統(tǒng)行為監(jiān)控【典型例題2】（2024-江蘇）信息系統(tǒng)安全管理過程中，最重要的因素是（）A．技術(shù) B．人員 C．管理制度 D．設(shè)備對點專攻1.信息系統(tǒng)安全管理可以分為事先防御階段、實時監(jiān)測階段和事后響應(yīng)階段。下列安全管理措施中，不屬于實時監(jiān)測階段的是（）A．網(wǎng)絡(luò)隔離 B．病毒監(jiān)控 C．入侵檢測 D．系統(tǒng)、用戶行為監(jiān)控2. 以下不屬于信息系統(tǒng)安全管理目的是（）A．轉(zhuǎn)嫁風(fēng)險 B．避免出錯 C．減少弱點 D．減少威脅考點05信息系統(tǒng)安全意識【典型例題1】（2023-江蘇）在使用信息系統(tǒng)過程中養(yǎng)成規(guī)范的使用習(xí)慣，樹立信息安全意識，以下說法錯誤的是（）A．不要隨意掃描或點擊陌生人的二維碼，不要輕易打開他人發(fā)送的網(wǎng)頁鏈接。B．不要隨意打開電子郵件中的附件，在打開下載的附件前，先使用殺毒軟件查殺病毒C．更換新手機(jī)后，刪除舊手機(jī)中隱私信息后可以丟棄D．給智能手機(jī)，平板電腦等安裝軟件時要注意權(quán)限說明，對讀取通信錄、獲取地理位置等權(quán)限的請求，要謹(jǐn)慎對待【典型例題2】（2023-江蘇）小李通過網(wǎng)絡(luò)購買一套運動服，收到快遞后將包含個人手機(jī)號等信息的快遞單銷毀后再扔掉，你認(rèn)為小李的做法（）A．具有信息安全意識，值得稱贊 B．小題大作，直接丟入垃圾桶即可C．體現(xiàn)了垃圾分類意識 D．體現(xiàn)了環(huán)保意識對點專攻1.3.15晚會曝光某些手機(jī)APP，以免費Wi-Fi為名誘騙通過獲取查看用戶短信、日歷等權(quán)限的方式，盜取個人隱私信息。關(guān)于個人信息及保護(hù)的說法不正確的是()A．個人信息可分為個人敏感信息和個人一般信息B．對于個人而言，最重要的保護(hù)措施是提升自身的信息安全意識C．個人敏感信息泄露或修改，有可能對信息主體造成不良的影響D．只要不上網(wǎng)，個人信息就不會泄露2.為了保障個人信息安全，下列措施有效的是（）A．關(guān)閉防火墻軟件 B．提升自身的信息安全意識C．個人敏感信息保存在U盤中 D．個人賬戶的密碼不要定期更改1、數(shù)據(jù)保護(hù)的方法有數(shù)據(jù)備份和數(shù)據(jù)加密，下列關(guān)于數(shù)據(jù)保護(hù)說法錯誤的是（）A.只要不訪問互聯(lián)網(wǎng)就可以防止木馬的入侵B.連接可信無線網(wǎng)絡(luò)C.合理設(shè)置智能終端的數(shù)據(jù)采集功能，保護(hù)個人隱私數(shù)據(jù)D.連接其他設(shè)備時，認(rèn)真閱讀操作提示和安全事項2、下列選項中，不是數(shù)據(jù)保護(hù)方法的是（）A.數(shù)據(jù)壓縮 B.數(shù)據(jù)備份 C.數(shù)據(jù)加密 D.安裝殺毒軟件和防火墻3、信息社會的到來給我們帶來了很多方便，同時也讓個人信息有了更多泄密的可能。對個人信息進(jìn)行加密是必不可少的數(shù)據(jù)保護(hù)方法，以下密碼安全指數(shù)相對較高的是（）A.1234567890 B.abcdefghy C.abcd12345 D.ABC_952rg4、AI配音通過大量數(shù)據(jù)訓(xùn)練，模仿和學(xué)習(xí)人類聲音，從而創(chuàng)作出個性化的作品。目前市面上有大量AI配音的小程序，用戶選擇授權(quán)賬戶、手機(jī)號、昵稱等信息后，在程序內(nèi)點擊相應(yīng)的人物聲音并輸入文字，便可借用他人的聲音發(fā)表言論。成為其VIP會員，還能解鎖更多豐富的人物聲音。下列關(guān)于信息系統(tǒng)安全與信息社會責(zé)任的說法，正確的是（）A.AI配音作品使用他人聲音發(fā)表的言論代表他人觀點B.用戶授權(quán)的手機(jī)號不屬于個人敏感信息C.AI配音小程序在進(jìn)行身份認(rèn)證時，要解決的問題是用戶是否有權(quán)限進(jìn)入系統(tǒng)使用數(shù)據(jù)資源D.AI配音小程序的數(shù)據(jù)，均可面向所有用戶公開使用5、下列關(guān)于信息系統(tǒng)安全與信息社會責(zé)任的說法，正確的是（）A.普通民眾對突發(fā)事件進(jìn)行“現(xiàn)場直播”只有好處沒有壞處B.計算機(jī)病毒的防范應(yīng)預(yù)防為主、查殺為輔C.信息系統(tǒng)只要部署了防火墻就能保證系統(tǒng)的安全D.訪問控制的基本功能是保證所有用戶訪問所有系統(tǒng)資源6、由于系統(tǒng)設(shè)計存在缺陷，造成智能手機(jī)崩潰。這主要屬于信息系統(tǒng)安全風(fēng)險中的（）A.網(wǎng)絡(luò)因素 B.數(shù)據(jù)因素 C.軟件因素 D.人為因素7、信息系統(tǒng)安全管理可分為事先防御階段、實時監(jiān)測階段和事后響應(yīng)階段。下列行為屬于事后響應(yīng)階段的是（）A.修復(fù)加固 B.病毒監(jiān)控 C.訪問控制 D.保衛(wèi)巡邏8、在銀行自動取款機(jī)上取款時要輸入密碼，這屬于網(wǎng)絡(luò)安全技術(shù)中的（）A.加密傳輸技術(shù) B.防火墻技術(shù) C.病毒防治技術(shù) D.身份認(rèn)證技術(shù)9、以下哪項是信息系統(tǒng)安全技術(shù)中的主動防御措施？（）A.防火墻 B.加密技術(shù) C.入侵檢測系統(tǒng) D.病毒掃描10、在信息系統(tǒng)安全管理中，哪種措施可以有效地防止數(shù)據(jù)泄露？（）A.數(shù)據(jù)加密 B.系統(tǒng)防火墻 C.訪問控制 D.所有以上11、以下管理措施屬于信息系統(tǒng)安全管理的事先防御階段的是（）A.安裝防火墻，設(shè)置防火墻規(guī)則 B.及時發(fā)現(xiàn)網(wǎng)絡(luò)入侵行為C.調(diào)取系統(tǒng)運行日志 D.殺毒軟件自動