阅读以下说明，回答问题 1至问题4 ，将解答填入答题纸的对应栏内。 【说明】 某IT部门的小张在撰

写本企业的信息化管理报告时，提到企业信息安全的管理所存在的问题时有如下表述(下面方框内)。 企业销售系统数据库没有配置安全审计策略，数据安全没有保障。 网上销售系统采用的 HTTP 协议，需要升级成 HTTPS 协议，确保在传输过 程中的数据安全。 企业各部门人员进出数据机房存在记录日志不规范的现象，有些记录缺少 人员出入的时间、运维内容、维护结果的登记。 企业仅有一条百兆网络出口线路，当网络线路出现故障时不能保障业务的 连续性。 请分析小张提出的企业信息安全问题，并结合信息安全管理的相关知识回答下列问题。

【问题 1】 (6 分） 请简要说明安全审计对数据安全保障的作用。 【问题 2】 (4 分） (1)HTTPS 协议在传输过程中如何确保数据的安全。 (2)访问 HTTPS 网站与访问 HTTP 网站的区别是什么。 【问题3】（3分) 简要叙述对信息化人员的安全管理包括哪些方面。 【问题 4】(2 分） 为了保障业务的连续性，拟配置两条百兆网络出口线路，请简要说明应该如何配置策略路由。