信息安全工程师案例分析当天每日一练试题地址：www.cnitpm.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class27-6-1.aspx

信息安全工程师案例分析每日一练试题（2021/1/21）在线测试：www.cnitpm.com/exam/ExamDayAL.aspx?t1=6&day=2021/1/21

点击查看：更多信息安全工程师习题与指导

信息安全工程师案例分析每日一练试题内容（2021/1/21）

阅读下列说明，回答问题1至问题4，将解答填入答题纸的对应栏内。
【说明】
在现在企业的信息系统建设中，信息系统的安全越来越受到重视，系统安全需求分析是构建安全信息系统的基础。系统安全需求分析是指针对安全的目标，对信息系统中可能存在的风险及潜在威胁影响进行发现并分析，并以此为依据对信息及信息系统进行有依据的安全分类，从而利用不同的安全技术制定保护措施来应对风险。
【问题1】（3分）
在 FIPS-199 安全需求分类方法中，安全目标的关键就是实现安全的三大要素，这三要素分别是什么？
【问题2】（4分）
EA 是一种基于组织业务目标，对信息系统进行构建和改进的方法和管理工具。因此，组织在设计或对现有系统进行升级更新时，都可以利用 EA 对己有的信息系统进行分析。EA 包含四层架构，包括业务体系结构、信息体系结构、解决方案体系结构、解决方案体系结构，这四层体系结构也可视为对组织信息化的四种视角。EA 应用到组织的信息安全战略规划和信息安全体系结构的设计过程中如下图所示，根据EA的四层架构将下图中的a、b、c、d补充完整。

【问题3】（4分）
在进行信息系统安全设计时，采用的是信息系统安全体系ISSA，这个体系结构包括哪些内容？
【问题4】（4分）
要实现系统的安全，也不能仅从技术角度考虑，也需要从风险分析、安全策略、安全架构这三个方面来寻找一个平衡点，同时在设计特定企业的安全信息系统的时候需要考虑行业的特殊性，一般可以从哪些方面来考虑企业信息系统安全？

信管网cnitpm439753710：
【1】安全三大要素：保密性、完整性、可用性 【2】（a）业务体系结构（b）信息体系结构（c）解决方案体系结构（d）解决方案体系结构 【3】信息系统安全体系issa：法律法规与政策、安全管理体系、安全技术体系 【4】实现系统安全：技术角度、风险分析、安全策略、安全架构 1、物理安全：行为监测和物理访问控制 2、网络安全：防火墙、vpn、周边网络架构 3、主机安全：权限监控、入侵检测、反病毒软件 4、数据安全：加密、数字签名、身份验证 5、独立评估：定期进行安全测试 6、安全应急机制：内部沟通和外部通信

信管网cnitpm439753710：
【1】安全三大要素：保密性、完整性、可用性 【2】（a）业务体系结构（b）信息体系结构（c）解决方案体系结构（d）解决方案体系结构 【3】信息系统安全体系issa:法律法规与政策、安全管理体系、安全技术体系、标准规范体系 【4】

信管网cnitpm57427373058：
保密性，完整性，可用性＜br＞信息体系结构，业务体系结构，解决方案与应用体系结构，解决方案与应用体系结构＜br＞信息安全技术体系，安全管理体系，安全标准体系，安全法律法规＜br＞网络安全，物理安全。主机安全。数据安全，独立评估。安全应急机制