信息安全工程師案例分析當天每日一練試題地址：m.pokkc.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.pokkc.com/class27-6-1.aspx

信息安全工程師案例分析每日一練試題（2021/4/26）在線測試：m.pokkc.com/exam/ExamDayAL.aspx?t1=6&day=2021/4/26

點擊查看：更多信息安全工程師習題與指導

信息安全工程師案例分析每日一練試題內容（2021/4/26）

5.閱讀下列說明，回答問題1至問題4，將解答填入答題紙的對應欄內。
【說明】
在現(xiàn)在企業(yè)的信息系統(tǒng)建設中，信息系統(tǒng)的安全越來越受到重視，系統(tǒng)安全需求分析是構建安全信息系統(tǒng)的基礎。系統(tǒng)安全需求分析是指針對安全的目標，對信息系統(tǒng)中可能存在的風險及潛在威脅影響進行發(fā)現(xiàn)并分析，并以此為依據(jù)對信息及信息系統(tǒng)進行有依據(jù)的安全分類，從而利用不同的安全技術制定保護措施來應對風險。
【問題1】（3分）
在 FIPS-199 安全需求分類方法中，安全目標的關鍵就是實現(xiàn)安全的三大要素，這三要素分別是什么？
【問題2】（4分）

EA 是一種基于組織業(yè)務目標，對信息系統(tǒng)進行構建和改進的方法和管理工具。因此，組織在設計或對現(xiàn)有系統(tǒng)進行升級更新時，都可以利用 EA 對己有的信息系統(tǒng)進行分析。EA 包含四層架構，包括業(yè)務體系結構、信息體系結構、解決方案體系結構、信息技術體系結構，這四層體系結構也可視為對組織信息化的四種視角。EA 應用到組織的信息安全戰(zhàn)略規(guī)劃和信息安全體系結構的設計過程中如下圖所示，根據(jù)EA的四層架構將下圖中的a、b、c、d補充完整。

【問題3】（4分）
在進行信息系統(tǒng)安全設計時，采用的是信息系統(tǒng)安全體系ISSA，這個體系結構包括哪些內容？
【問題4】（4分）
要實現(xiàn)系統(tǒng)的安全，也不能僅從技術角度考慮，也需要從風險分析、安全策略、安全架構這三個方面來尋找一個平衡點，同時在設計特定企業(yè)的安全信息系統(tǒng)的時候需要考慮行業(yè)的特殊性，一般可以從哪些方面來考慮企業(yè)信息系統(tǒng)安全？信管網(wǎng)試題答案與解析：m.pokkc.com/st/3822726434.html

信管網(wǎng)考友試題答案分享：

信管網(wǎng)cnitpm439753710：
【1】人員、技術、制度 【2】（a）業(yè)務體系結構（b）解決方案體系結構（c）信息體系結構（d）信息技術體系結構 【3】信息系統(tǒng)安全體系issa：法律法規(guī)與政策、安全管理體系、安全技術體系、標準規(guī)范體系 【4】考慮企業(yè)信息系統(tǒng)安全：①不可控的開放環(huán)境：基于數(shù)據(jù)加密來保證信息系統(tǒng)的交易數(shù)據(jù)安全，防止無授權人員竊取數(shù)據(jù)； ②可控的封閉環(huán)境：通過對物理、網(wǎng)絡、終端的管理控制，實現(xiàn)避免或大幅減少密碼的使用，從而實現(xiàn)信息安全。

信管網(wǎng)cnitpm57427373058：
機密性，完整性，可用性＜br＞信息體系結構，業(yè)務體系結構，解決方案和應用程序體系結構，解決方案和應用程序體系結構＜br＞安全法律法規(guī)，安全管理體系，安全標準體系，安全技術體系＜br＞網(wǎng)絡安全，物理安全，系統(tǒng)安全，數(shù)據(jù)安全，獨立評估，應急機制

信管網(wǎng)cnitpm57427373058：
機密性，完整性，可用性＜br＞信息體系結構，業(yè)務體系結構，解決方案和應用程序體系結構，解決方案和應用程序體系結構。＜br＞安全法律法規(guī)，安全技術體系，安全標準體系，安全管理體系。＜br＞網(wǎng)絡安全，主機安全。物理安全。數(shù)據(jù)安全，應急響應機制

信管網(wǎng)cnitpm439753710：
【問題1】：保密性、完整性、可用性 【問題2】：a、信息體系結構 b、業(yè)務體系結構 c、解決方案和應用程序體系結構 d、解決方案和應用程序體系結構 【問題3】:信息系統(tǒng)安全技術體系、安全管理體系、安全標準體系和安全法律法規(guī) 【問題4】：（1）物理安全：行為檢測和物理訪問控制（2）網(wǎng)絡安全：防火墻、vpn、周邊網(wǎng)絡架構（3）主機安全：權限監(jiān)控、入侵檢測、反病毒軟件（4）數(shù)據(jù)安全：加密、數(shù)據(jù)簽名、身份驗證（5）獨立評估：定期進行系統(tǒng)安全測試（6）安全應急機制：內部溝通和外部通信

信管網(wǎng)試題答案與解析：m.pokkc.com/st/3822726434.html