与梦想同行(cnitpm.com) 17:19:02
阅读下列说明，回答问题1至问题4，将解答填入答题纸的对应栏内。
在现在企业的信息系统建设中，信息系统的安全越来越受到重视，系统安全需求分析是构建安全信息系统的基础。系统安全需求分析是指针对安全的目标，对信息系统中可能存在的风险及潜在威胁影响进行发现并分析，并以此为依据对信息及信息系统进行有依据的安全分类，从而利用不同的安全技术制定保护措施来应对风险。
（3分）
在 FIPS-199 安全需求分类方法中，安全目标的关键就是实现安全的三大要素，这三要素分别是什么？
（4分）
EA 是一种基于组织业务目标，对信息系统进行构建和改进的方法和管理工具。因此，组织在设计或对现有系统进行升级更新时，都可以利用 EA 对己有的信息系统进行分析。EA 包含四层架构，包括业务体系结构、信息体系结构、解决方案体系结构、解决方案体系结构，这四层体系结构也可视为对组织信息化的四种视角。EA 应用到组织的信息安全战略规划和信息安全体系结构的设计过程中如下图所示，根据EA的四层架构将下图中的a、b、c、d补充完整。



（4分）
在进行信息系统安全设计时，采用的是信息系统安全体系ISSA，这个体系结构包括哪些内容？
（4分）
要实现系统的安全，也不能仅从技术角度考虑，也需要从风险分析、安全策略、安全架构这三个方面来寻找一个平衡点，同时在设计特定企业的安全信息系统的时候需要考虑行业的特殊性，一般可以从哪些方面来考虑企业信息系统安全？
与梦想同行(cnitpm.com) 17:19:12
有答案的吗
Somnus(cnitpm.com) 18:20:38
第一题应该是信息安全三大要素吧 机密、完整、可用性
Somnus(cnitpm.com) 18:24:14
第二题图片好像书上有的
萧十一郎(cnitpm.com) 18:25:06
第二题业务体系，信息体系，解决方案体系，信息技术体系
这熟透的脸孔(cnitpm.com) 18:26:45
谢谢大家的分享与提示
萧十一郎(cnitpm.com) 18:27:25
第三题信息系统安全技术体系，安全管理体系，安全标准体系，安全法律法规
萧十一郎(cnitpm.com) 18:29:25
第四题风险分析、安全策略、安全架构
萧十一郎(cnitpm.com) 18:32:44
物理、网络、主机、数据、独立评估、安全应急机制
Somnus(cnitpm.com) 18:33:31
将信息安全方面能考虑到的都写上