某公司的机房管理制度包括如下规定:密切关注公安部门发布的病毒预报,提前防范;所有系统要安装“防火墙”软件;未经授权不得操作,并对员工的操作日志进行审查;如发现数据异常,应及时采取措施进行恢复和补救。上述规定属于信息安全控制的 ( )。
A.预测性
B.预防性
C.侦察性
D.矫正性
答 案:安全控制可以从以下四个方面进行界定:(1)预测性。确定可能的问题并提出适当的控制。(2)预防性。将发生风险的可能降至最低,例如,防火墙可以防止未经授权的访问。(3)侦察性。日志能够保存那些未经授权的访问记录。(4)矫正性。对未经授权的访问造成的后果提出修正的方法。本题给出的相关规定符合选项B、C、D的相关特征。