信息安全工程师案例分析当天每日一练试题地址:www.cnitpm.com/exam/ExamDayAL.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class27-6-1.aspx
信息安全工程师案例分析每日一练试题(2020/12/22)在线测试:www.cnitpm.com/exam/ExamDayAL.aspx?t1=6&day=2020/12/22
点击查看:更多信息安全工程师习题与指导
信息安全工程师案例分析每日一练试题内容(2020/12/22)
5.阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。 EA 是一种基于组织业务目标,对信息系统进行构建和改进的方法和管理工具。因此,组织在设计或对现有系统进行升级更新时,都可以利用 EA 对己有的信息系统进行分析。EA 包含四层架构,包括业务体系结构、信息体系结构、解决方案体系结构、信息技术体系结构,这四层体系结构也可视为对组织信息化的四种视角。EA 应用到组织的信息安全战略规划和信息安全体系结构的设计过程中如下图所示,根据EA的四层架构将下图中的a、b、c、d补充完整。
信管网考友试题答案分享:
信管网cnitpm439753710:
【1】人员、技术、制度
【2】(a)业务体系结构(b)解决方案体系结构(c)信息体系结构(d)信息技术体系结构
【3】信息系统安全体系issa:法律法规与政策、安全管理体系、安全技术体系、标准规范体系
【4】考虑企业信息系统安全:①不可控的开放环境:基于数据加密来保证信息系统的交易数据安全,防止无授权人员窃取数据;
②可控的封闭环境:通过对物理、网络、终端的管理控制,实现避免或大幅减少密码的使用,从而实现信息安全。
信管网cnitpm57427373058:
机密性,完整性,可用性<br>信息体系结构,业务体系结构,解决方案和应用程序体系结构,解决方案和应用程序体系结构<br>安全法律法规,安全管理体系,安全标准体系,安全技术体系<br>网络安全,物理安全,系统安全,数据安全,独立评估,应急机制
信管网cnitpm57427373058:
机密性,完整性,可用性<br>信息体系结构,业务体系结构,解决方案和应用程序体系结构,解决方案和应用程序体系结构。<br>安全法律法规,安全技术体系,安全标准体系,安全管理体系。<br>网络安全,主机安全。物理安全。数据安全,应急响应机制
信管网cnitpm439753710:
【问题1】:保密性、完整性、可用性
【问题2】:a、信息体系结构 b、业务体系结构 c、解决方案和应用程序体系结构 d、解决方案和应用程序体系结构
【问题3】:信息系统安全技术体系、安全管理体系、安全标准体系和安全法律法规
【问题4】:(1)物理安全:行为检测和物理访问控制(2)网络安全:防火墙、vpn、周边网络架构(3)主机安全:权限监控、入侵检测、反病毒软件(4)数据安全:加密、数据签名、身份验证(5)独立评估:定期进行系统安全测试(6)安全应急机制:内部沟通和外部通信
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
发表评论 查看完整评论 | |