閱讀以下說(shuō)明，回答問(wèn)題1至問(wèn)題4，將解答填入答題紙的對(duì)應(yīng)欄內(nèi)。
【說(shuō)明】
信息安全是一個(gè)動(dòng)態(tài)的變化過(guò)程，需要從管理和技術(shù)上不斷地完善。
案例：某企業(yè)的IT部門(mén)通過(guò)年度自查發(fā)現(xiàn)了一些問(wèn)題和不足，為此提出了安全方面的改進(jìn)計(jì)劃。改進(jìn)計(jì)劃的部分內(nèi)容描述如下所示。
1．對(duì)新進(jìn)技術(shù)人員開(kāi)展Oracle技術(shù)培訓(xùn)，培訓(xùn)內(nèi)容主要是用戶(hù)管理、權(quán)限管理、角色管理、概要文件（profile）管理、審計(jì)等內(nèi)容。
2．通過(guò)對(duì)現(xiàn)有的管理制度、操作規(guī)范進(jìn)行梳理，發(fā)現(xiàn)在軟件文檔、資料交接方面存在一定漏洞，一些系統(tǒng)檔案由于人員更迭偶有遺失；一些系統(tǒng)、數(shù)據(jù)庫(kù)密碼長(zhǎng)期不更換等問(wèn)題，需要對(duì)制度進(jìn)行完善。
3．在重要系統(tǒng)已經(jīng)安裝防火墻的情況下，申請(qǐng)購(gòu)買(mǎi) IDS 設(shè)備并要求購(gòu)買(mǎi)國(guó)產(chǎn)品牌的IDS。
結(jié)合信息系統(tǒng)的安全管理知識(shí)，回答與企業(yè)安全管理相關(guān)的問(wèn)題。
【問(wèn)題1】（4分）
（1）案例中所述內(nèi)容是否都屬于信息安全管理的范圍？
（2）安全管理都包括哪些內(nèi)容。
【問(wèn)題2】（3分）
（1）案例中提到的Oracle是什么軟件？
（2）案例中提到的“概要文件”的含義是什么。
【問(wèn)題3】（4分）
（1）案例中提到的資料遺失問(wèn)題，可以采取哪些措施進(jìn)行完善。
（2）案例中提到的系統(tǒng)、數(shù)據(jù)庫(kù)密碼長(zhǎng)期不更換情況可以采取哪些技術(shù)措施。
【問(wèn)題4】（4分）
（1）案例中提到的IDS設(shè)備的主要功能是什么，其功能防火墻是否可以替代。
（2）案例中提到購(gòu)買(mǎi)國(guó)產(chǎn)品牌的IDS設(shè)備是否適當(dāng)并說(shuō)明理由。