信息系統(tǒng)安全評(píng)測(cè)與風(fēng)險(xiǎn)評(píng)估試題及答案

1、.：.；信息系統(tǒng)平安評(píng)測(cè)與風(fēng)險(xiǎn)評(píng)價(jià)試題 姓名 分?jǐn)?shù) 一：填空題36分1.信息平安評(píng)測(cè)實(shí)踐上蘊(yùn)含著豐富的思想內(nèi)涵，嚴(yán)肅的 ，嚴(yán)謹(jǐn)?shù)?，嚴(yán)厲的 以及極具魅力的評(píng)測(cè)技巧，是一個(gè)科學(xué)和藝術(shù)圓滿(mǎn)結(jié)合的領(lǐng)域。2.在評(píng)測(cè)一個(gè)信息系統(tǒng)的數(shù)據(jù)平安時(shí)，國(guó)家規(guī)范要求從數(shù)據(jù)完好性，數(shù)據(jù) 性和數(shù)據(jù)的 與恢復(fù)三個(gè)環(huán)節(jié)來(lái)思索。3.資產(chǎn)分類(lèi)的方法較多，大體歸納為2種，一種是“自然形狀，即按照系統(tǒng)組成成分和效力內(nèi)容來(lái)分類(lèi)，如分成“數(shù)據(jù)，軟件 ，效力 ，其他六大類(lèi)，還可以按照“信息形狀將資產(chǎn)分為“信息， 和 三大類(lèi)。4.資產(chǎn)識(shí)別包括資產(chǎn)分類(lèi)和 兩個(gè)環(huán)節(jié)。5.要挾的識(shí)別可以分為重點(diǎn)識(shí)別和 6脆弱性識(shí)別分為脆弱性發(fā)現(xiàn) 脆弱性驗(yàn)證和

2、7.風(fēng)險(xiǎn)的三個(gè)要素是資產(chǎn) 和 8.應(yīng)急呼應(yīng)方案應(yīng)包含準(zhǔn)那么， 預(yù)防和預(yù)警機(jī)制 和附件6個(gè)根本要素。二：?jiǎn)柎痤}：64分什么是平安域？目前中國(guó)劃分平安域的方法大致有哪些？10分?jǐn)?shù)據(jù)平安評(píng)測(cè)是主要運(yùn)用哪三種方法進(jìn)展評(píng)測(cè)？他如何了解？10分國(guó)家規(guī)范中把主機(jī)評(píng)測(cè)分為哪八個(gè)環(huán)節(jié)？他如何了解？10分什么是資產(chǎn)和資產(chǎn)價(jià)值？什么是要挾和要挾識(shí)別？什么是脆弱性？ 14分什么是風(fēng)險(xiǎn)評(píng)價(jià)？如何進(jìn)展風(fēng)險(xiǎn)計(jì)算？ 20分 答案一：填空題答案：科學(xué)精神 任務(wù)作風(fēng) 嚴(yán)密性 備份硬件 人員 信息載體和信息環(huán)境資產(chǎn)賦值全面識(shí)別脆弱性分類(lèi) 脆弱性賦值脆弱性 要挾角色及職責(zé) 應(yīng)急呼應(yīng)流程 二：?jiǎn)柎痤}答案：平安域是將一個(gè)大型信息系統(tǒng)中具

3、有某種類(lèi)似性的子系統(tǒng)聚集在一同。目前，中國(guó)劃分平安域的方法大致歸納有資產(chǎn)價(jià)值類(lèi)似性平安域，業(yè)務(wù)運(yùn)用類(lèi)似性平安域，平安需求類(lèi)似性平安域和平安要挾類(lèi)似性平安域。國(guó)家規(guī)范中要求信息平安評(píng)測(cè)工程師運(yùn)用“訪談，“檢查和“測(cè)試這三種方法進(jìn)展評(píng)測(cè)。訪談：指評(píng)測(cè)人員經(jīng)過(guò)與信息系統(tǒng)有關(guān)人員進(jìn)展交流，討論等活動(dòng)，獲取證據(jù)以證明信息系統(tǒng)平安等級(jí)維護(hù)措施能否有效的一種方法。檢查：指評(píng)測(cè)人員經(jīng)過(guò)對(duì)測(cè)評(píng)對(duì)象進(jìn)展察看，檢查和分析等活動(dòng)，獲取證據(jù)證明信息系統(tǒng)平安等級(jí)維護(hù)措施能否有效的一種方法。測(cè)試：指評(píng)測(cè)人員經(jīng)過(guò)對(duì)測(cè)評(píng)對(duì)象按照預(yù)定的方法/工具使其產(chǎn)生特定的行為等活動(dòng)，然后查看，分析輸出結(jié)果，獲取證據(jù)以證明信息系統(tǒng)平安等級(jí)維護(hù)

4、措施能否有效的一種方法。身份鑒別 自主訪問(wèn)控制 強(qiáng)迫訪問(wèn)控制 平安審計(jì) 剩余信息維護(hù) 入侵防備 惡意代碼防備 資產(chǎn)是對(duì)組織具有價(jià)值的信息或資源，是平安戰(zhàn)略維護(hù)的對(duì)象資產(chǎn)價(jià)值是資產(chǎn)的重要程度或敏感程度的表征。資產(chǎn)價(jià)值是資產(chǎn)的屬性，也是進(jìn)展資產(chǎn)識(shí)別的租用內(nèi)容。要挾指能夠?qū)е聦?duì)系統(tǒng)或組織危害的事故潛在的原因。脆弱性指能夠被要挾利用的資產(chǎn)或假設(shè)干資產(chǎn)的薄弱環(huán)節(jié)。脆弱性識(shí)別，指分析和度量能夠被要挾利用的資產(chǎn)薄弱環(huán)節(jié)的過(guò)程風(fēng)險(xiǎn)評(píng)價(jià)指，按照國(guó)家有關(guān)規(guī)范對(duì)信息系統(tǒng)及由其處置，傳輸和存儲(chǔ)的信息的嚴(yán)密性，完好性和可用性等平安屬性進(jìn)展分析和評(píng)價(jià)的過(guò)程。它要分析資產(chǎn)面臨的要挾及要挾利用脆弱性導(dǎo)致平安事件的能夠性，并結(jié)合平安事件所涉及的資產(chǎn)價(jià)值來(lái)判別平安事件一但發(fā)生對(duì)組織呵斥的影響。風(fēng)險(xiǎn)計(jì)算的方式化表示為： 風(fēng)險(xiǎn)值=R(A,T,V)=R(L(T,V),F(Ia,Va)R表示風(fēng)險(xiǎn)計(jì)算函數(shù)T表示要挾V表示脆