国产欧美一级,久久一本日日摸夜夜添

當前位置：信管網(wǎng) >> 信息安全工程師 >> 每日一練 >> 文章內(nèi)容

信息安全工程師案例分析每日一練試題（2020/6/30）

來源：信管網(wǎng) 2020年07月01日【所有評論】

信息安全工程師案例分析當天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class27-6-1.aspx

信息安全工程師案例分析每日一練試題（2020/6/30）在線測試：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6&day=2020/6/30

信息安全工程師案例分析每日一練試題內(nèi)容（2020/6/30）

閱讀下列說明，回答問題1至問題4，將解答填入答題紙的對應欄內(nèi)。
【說明】
在現(xiàn)在企業(yè)的信息系統(tǒng)建設中，信息系統(tǒng)的安全越來越受到重視，系統(tǒng)安全需求分析是構建安全信息系統(tǒng)的基礎。系統(tǒng)安全需求分析是指針對安全的目標，對信息系統(tǒng)中可能存在的風險及潛在威脅影響進行發(fā)現(xiàn)并分析，并以此為依據(jù)對信息及信息系統(tǒng)進行有依據(jù)的安全分類，從而利用不同的安全技術制定保護措施來應對風險。
【問題1】（3分）
在 FIPS-199 安全需求分類方法中，安全目標的關鍵就是實現(xiàn)安全的三大要素，這三要素分別是什么？
【問題2】（4分）
EA 是一種基于組織業(yè)務目標，對信息系統(tǒng)進行構建和改進的方法和管理工具。因此，組織在設計或?qū)ΜF(xiàn)有系統(tǒng)進行升級更新時，都可以利用 EA 對己有的信息系統(tǒng)進行分析。EA 包含四層架構，包括業(yè)務體系結構、信息體系結構、解決方案體系結構、解決方案體系結構，這四層體系結構也可視為對組織信息化的四種視角。EA 應用到組織的信息安全戰(zhàn)略規(guī)劃和信息安全體系結構的設計過程中如下圖所示，根據(jù)EA的四層架構將下圖中的a、b、c、d補充完整。

【問題3】（4分）
在進行信息系統(tǒng)安全設計時，采用的是信息系統(tǒng)安全體系ISSA，這個體系結構包括哪些內(nèi)容？
【問題4】（4分）
要實現(xiàn)系統(tǒng)的安全，也不能僅從技術角度考慮，也需要從風險分析、安全策略、安全架構這三個方面來尋找一個平衡點，同時在設計特定企業(yè)的安全信息系統(tǒng)的時候需要考慮行業(yè)的特殊性，一般可以從哪些方面來考慮企業(yè)信息系統(tǒng)安全？

信管網(wǎng)試題答案與解析：m.xiexiliangjiufa.com/st/280695263.html
信管網(wǎng)考友試題答案分享：

信管網(wǎng)cnitpm192775268719369：
【問題1】保密性，完整性，可用性＜br＞【問題2】信息體系結構，業(yè)務體系結構，解決方案和應用體系結構，解決方案和應用體系結構＜br＞【問題3】信息系統(tǒng)安全技術體系，安全管理體系，安全標準體系和安全法律法規(guī)＜br＞【問題4】物理安全，網(wǎng)絡安全，主機安全，數(shù)據(jù)安全，獨立評估，安全應急機制

信管網(wǎng)uuu：
1、機密可用完整

2、信息體系結構、業(yè)務體系結構、解決方案系統(tǒng)結構

3、信息系統(tǒng)安全技術體系，安全管理體系，安全法律法規(guī)標準

4、物理安全
網(wǎng)絡安全
主機安全
數(shù)據(jù)
應用
安全評估
應急響應

信管網(wǎng)yaozl：
1、三大要素：機密性；完整性；可用性；
      2、a：信息體系結構；b：業(yè)務體系結構；c：解決方案和應用程序體系結構；d：解決方案和應用程序體系結構；
      3、信息系統(tǒng)安全技術體系、安全管理體系、安全標準體系和安全法律法規(guī)；
      4、（1）物理安全。行為監(jiān)測和物理訪問控制；（2）網(wǎng)絡安全。防火墻、vpn、周邊網(wǎng)絡架構；（3）主機安全。權限監(jiān)控、入侵檢測、反病毒軟件；（4）數(shù)據(jù)安全。加密、數(shù)據(jù)簽名、身份驗證；（5）獨立評估。定期進行系統(tǒng)安全測試；（6）安全應急機制。內(nèi)部溝通和外部通信；

信管網(wǎng)tar0：
1.機密性，完整性，可用性
2.a）信息體系結構  b）業(yè)務體系結構  c）解決方案系統(tǒng)結構  d）解決方案體系結構
3.信息系統(tǒng)安全技術體系，安全管理體系，安全法律法規(guī)標準
4.物理安全：行為監(jiān)測和物理訪問控制
  網(wǎng)絡安全：防火墻，vpn,網(wǎng)絡訪問控制
  主機安全：防病毒，入侵檢測，acl
  數(shù)據(jù)安全：數(shù)據(jù)機密存儲，訪問授權
  應用安全：應用程序無漏洞
  安全評估：頂起進行系統(tǒng)安全評估
  應急響應：對安全時間進行應急處理

信管網(wǎng)依然在路上：

信管網(wǎng)中國考友的原帖： 2017/3/25 14:18:39
1.fips-199機密性、完整性、可用性
2.（1）信息體系結構（2）業(yè)務體系結構（3）解決方案和應用程序體系機構（4）解決方案和應用程序體系機構
3.信息系統(tǒng)安全體系（infｏｒmation systems security architecture, issa），包括信息系統(tǒng)
安全技術體系、安全管理體系、安全標準體系和安全法律法規(guī)
4.

第四個答案呢

信管網(wǎng)試題答案與解析：m.xiexiliangjiufa.com/st/280695263.html

掃碼關注公眾號

溫馨提示：因考試政策、內(nèi)容不斷變化與調(diào)整，信管網(wǎng)網(wǎng)站提供的以上信息僅供參考，如有異議，請以權威部門公布的內(nèi)容為準！

信管網(wǎng)致力于為廣大信管從業(yè)人員、愛好者、大學生提供專業(yè)、高質(zhì)量的課程和服務，解決其考試證書、技能提升和就業(yè)的需求。

信管網(wǎng)軟考課程由信管網(wǎng)依托10年專業(yè)軟考教研傾力打造，官方教材參編作者和資深講師坐鎮(zhèn)，通過深研歷年考試出題規(guī)律與考試大綱，深挖核心知識與高頻考點，為學員考試保駕護航。面授、直播＆錄播，多種班型靈活學習，滿足不同學員考證需求，降低課程學習難度，使學習效果事半功倍。

上一篇：信息安全工程師每日一練試題（2020/

下一篇：湖北省2020年軟考報名即將開始