内部审计部门应建立内部审计人员（）制度，鼓励内部审计人员取得注册会计师、注册内部审计师、注册信息系统审计师等执业资格，以保证内部审计人员的专业胜任能力。

可以通过配置（）防止用户通过多次登录尝试来猜测其他人的密码。

电子政务信息安全技术基础设施为电子政务各种应用系统建立通用的安全接口,提供通用的安全服务,主要包括( )、授权管理基础设施和密钥管理基础设施。

系统允许用户以（）身份注册进入系统管理。

系统允许用户以（ ）身份注册进入系统管理。

用户终端是经过系统注册并授权使用视频信息、数据信息的终端设备，主要包括视频管理终端、用户监视终端和（）。

信贷系统用户以静态密码登录，连续错误录入（）次会被锁定，需系统管理员从安全系统解除锁定。

信息安全主要是保护医院内部数据、资料信息的安全，保障医院网络系统的安全和网络用户的使用权益。

保护信息安全，对涉密（）进行保密；妥善保管好系统账号和密码。严禁发布不良信息、登陆非法网站。

某学校建立了一个网上作业提交与管理系统，基本功能描述如下： （1）账号和密码。任课教师用账号和密码登录系统后，提交所有选课学生的名单。系统自动为每个选课学生创建登录系统的账号和密码。 （2）作业提交。学生使用账号和密码登录系统后，可以向系统申请所选课程的作业。系统首先检查学生的当前状态，如果该学生还没有做过作业，则从数据库服务器申请一份作业。若申请成功，则显示需要完成的作业。学生需要在线完成作业，单击“提交”按钮上交作业。 （3）在线批阅。系统自动在线批改作业，显示作业成绩，并将该成绩记录在作业成绩统计文件中。如果将数据库服务器（记为DB）作为一个外部实体，那么在绘制该系统的数据流图时，还应有哪些外部实体和数据存储？

信息系统安全 某企业根据业务扩张的要求，需要将原有的业务系统扩展到互联网上，建立自己的B2C业务系统，此时系统的安全性成为一个非常重要的设计需求。为此，该企业向软件开发商提出如下要求： ①合法用户可以安全地使用该系统完成业务。 ②灵活的用户权限管理。 ③保护系统数据的安全，不会发生信息泄露和数据损坏。 ④防止来自于互联网上的各种恶意攻击。 ⑤业务系统涉及各种订单和资金的管理，需要防止授权侵犯。 ⑥业务系统直接面向最终用户，需要在系统中保留用户使用痕迹，以应对可能的商业诉讼。 该软件开发商接受任务后，成立方案设计小组，提出的设计方案是：在原有业务系统的基础上，保留了原业务系统中的认证和访问控制模块；为了防止来自互联网的威胁，增加了防火墙和入侵检测系统。 企业和软件开发商共同组成方案评审会，对该方案进行了评审，各位专家对该方案提出了多点不同意见。李工认为，原业务系统只针对企业内部员工，采用了用户名/密码方式是可以的，但扩展为基于互联网的B2C业务系统后，认证方式过于简单，很可能造成用户身份被盗取：王工认为，防止授权侵犯和保留用户痕迹的要求在方案中没有体现。而刘工则认为，即使是在原有业务系统上的扩展与改造，也必须全面考虑信息系统面临的各种威胁，设计完整的系统安全架构，而不是修修补补。 信息系统面临的安全威胁多种多样，来自多个方面。请指出信息系统面临哪些方面的安全威胁并分别予以简要描述。

用例从用户角度描述系统的行为。用例之间可以存在一定的关系。在“某图书馆管理系统”用例模型中，所有用户使用系统之前必须通过“身份验证”。“身份验证”可以有“密码验证”和“智能卡验证”两种方式，则“身份验证”与“密码验证”和“智能卡验证之间是(32)关系。