专业信息安全工程师网站|培训机构|服务商(2020信息安全工程师学习QQ群:327677606,客服QQ:270019001)

软题库 培训课程
当前位置:信管网 >> 信息安全工程师 >> 每日一练 >> 文章内容
信息安全工程师案例分析每日一练试题(2020/5/16)
来源:信管网  2020年05月18日  【信管网:信息安全工程师专业网站所有评论

信息安全工程师案例分析当天每日一练试题地址:www.cnitpm.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class27-6-1.aspx

信息安全工程师案例分析每日一练试题(2020/5/16)在线测试:www.cnitpm.com/exam/ExamDayAL.aspx?t1=6&day=2020/5/16

点击查看:更多信息安全工程师习题与指导

信息安全工程师案例分析每日一练试题内容(2020/5/16)

阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。
【说明】
设计源于需求,需求源于目标。要弄清安全的需求,就要首先明确安全的管理目标。一般而言,针对安全的管理目标包括政策需求和业务需求。获取和分析安全需求通常是从国家法律、组织政策、业务策略和责任追究等方西出发,而这些都是系统管理层需要考虑的内容。安全信息系统构建的最终目标,就是要求通过多层次手段最终所实现的信息系统完全满足管理层的要求。
在初始盼段和设计阶段,为了确保信息系统的安全属性真正达到设计时确定的安全目标,安全设计可以参照以下几个设计原则:
需要对应用系统进行风险分析;
确认安全风险并将安全需求具体化;
通过在应用中实现安全机制来满足安全需求;
安全机制被正确地设计。
在实施阶段至最终处理阶段,安全设计可以参照以下几个设计原则:
需要正确地实施安全机制;需要正确地配置安全属性;
需要正确地使用和管理安全属性;
针对信息系统的安全管理有清晰的安全目标;
安全管理包括对安全需求的管理,例如,要对风险和成本进行平衡,以确保满足管理目标。
在安全信息系统构建过程中,需要遵循这些原则采取具体的机制和措施,以求达到安全目标和安全需求。
信息系统安全体系(ISSA) ,其基本框架如下图所示。

信息系统安全体系框架

国外广泛采用的是 NIST SP800-64 标准《信息安全开发生命周期中的安全考虑指南》。该《指南》介绍了把安全纳入信息系统开发生命周期的所有阶段(从初始阶段到最终处理阶段)的框架。引用 NIST SP800-64 的《指南》作为参考, SDLC 基本上可分为6个主要阶段,各阶段的安全措施与步骤如下图所示。

SDLC的6个主要阶段
【问题1】(4分)
根据信息系统安全体系(ISSA)的基本内容将信息系统安全体系框架图中的(1)—(4)空补充完整。
(1)       (2)        (3)          (4)         
【问题2】(3分)
根据信息系统开发生命周期的6个阶段将信息系统开发生命周期(SDLC)图中的(5)—(10)空补充完整。
(5)      (6)       (7)        (8)        (9)       (10)
【问题3】(5分)
在构建信息系统模型时,要解决开放式环境带来的复杂、多变的安全威胁应该怎样设计信息系统?(2分)该如何实现?(3分)
【问题4】(3分)
要实现系统的安全,也不能仅从技术角度考虑,也需要从哪些方面来寻找一个平衡点?

信管网试题答案与解析:www.cnitpm.com/st/280647420.html

信管网考友试题答案分享:

信管网mgwolf:
3、将信息系统分成两部分:不可控的开放环境运行部分;可控的封闭环境下的运作部分。实现:开放式系统部分采用基于密码的安全措施,封闭式系统则通过物理系统,网络等环境控制措施,避免或减少密码的使用。。 4、安全,速度,成本

信管网wwxxaq2017:
问题1:
法律法规与政策
安全管理体系
安全技术体系
标准规范体系
问题2:
安全依据
初始阶段
设计阶段
实施阶段
运维阶段
最终处理阶段
问题4:
从安全、代价、方便、实用寻求平衡点

信管网heizhao:
3)答:参照最小特权原则进行系统功能和权限管理,业务独立,正交。根据业务重要程度进行分类,视影响和重要程度进行安全分类优先加固重要的部分。一般视业务范围和资源进行安全管理,可参考信息安全等级保护有关要求进行保护。 4)从完整性、机密性、可用性三个角度出发进行平衡,业务系统需要保证可用性,在便于管理的情况下进行系统安全设计,兼顾权责分离和最小特权原则。

信管网xb:
1政策需求和业务需求
2风险分析
3安全需求具体化
4安全机制
5政策分析
6需求分析
7风险评估
8安全系统评估
9
10数据库安全
11

信管网试题答案与解析:www.cnitpm.com/st/280647420.html


发表评论  查看完整评论  

相关内容

推荐文章
合作网站内容