专业信息安全工程师网站|培训机构|服务商(2021信息安全工程师学习QQ群:327677606,客服QQ:800184589)

软题库 培训课程
当前位置:信管网 >> 信息安全工程师 >> 每日一练 >> 文章内容
信息安全工程师案例分析每日一练试题(2018/3/14)
来源:信管网 2018年03月15日 【所有评论 分享到微信

信息安全工程师案例分析当天每日一练试题地址:http://www.cnitpm.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程师每日一练试题汇总:http://www.cnitpm.com/class27-6-1.aspx

信息安全工程师案例分析每日一练试题(2018/3/14)在线测试:http://www.cnitpm.com/exam/ExamDayAL.aspx?t1=6&day=2018/3/14

信息安全工程师案例分析每日一练试题内容(2018/3/14)

试题五(25分) 
 阅读以下关于信息系统安全性的叙述,在答题纸上回答问题1至问题3。    
某企业根据业务扩张的要求,需要将原有的业务系统扩展到互联网上,建立自己的B2C业 务系统,此时系统的安全性成为一个非常重要的设计需求。为此,该企业向软件开发商提出如要求:  
(1)合法用户可以安全地使用该系统完成业务;  
(2)灵活的用户权限管理;   
(3)保护系统数据的安全,不会发生信息泄漏和数据损坏;  
(4)防止来自于互联网上各种恶意攻击;  
(5)业务系统涉及到各种订单和资金的管理,需要防止授权侵犯;    
(6)业务系统直接面向最终用户,需要在系统中保留用户使用痕迹,以应对可能的商业 拆讼。   该软件开发商接受任务后,成立方案设计小组,提出的设计方案是:在原有业务系统的基 础上,保留了原业务系统中的认证和访问控制模块;为了防止来自互联网的威胁,增加了防火墙和入侵检测系统。   
企业和软件开发商共同组成方案评审会,对该方案进行了评审,各位专家对该方案提出了 多点不同意见。李工认为,原业务系统只针对企业内部员工,采用了用户名/密码方式是可以的,但扩展为基于互联网的B2C业务系统后,认证方式过于简单,很可能造成用户身份被盗取;王工认为,防止授权侵犯和保留用户痕迹的要求在方案中没有体现。而刘工则认为,即使是在原有业务系统上的扩展与改造,也必须全面考虑信息系统面临的各种威胁,设计完整的系统安全架构,而不是修修补补。 
【问题1】(9分)   信息系统面临的安全威胁多种多样,来自多个方面。请指出信息系统面临哪些方面的安全 威胁并分别予以简要描述。 
【问题2】(8分)   认证是安全系统中不可缺少的环节,请简要描述主要的认证方式,并说明该企业应采用哪 种认证方式。 
【问题3】(8分)   请解释授权侵犯的具体含义;针对王工的意见给出相应的解决方案,说明该解决方案的名 称、内容和目标。
信管网试题答案与解析:http://www.cnitpm.com/st/2327820582.html

信管网考友试题答案分享:

信管网试题答案与解析:http://www.cnitpm.com/st/2327820582.html
扫码关注公众号

温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!

信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。

信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。

相关内容

发表评论  查看完整评论  

推荐文章