资源描述
第一章
一、 填空题
1.信息保障的三大要素是______、______、______
2.在bs7799信息平安管理体系中,信息平安的主要目标是信息的______、______、______的保持
3.信息平安一般包括______、______、信息平安与______四个方面的内容。
4.信息平安管理是通过维护信息的______、______、______等,来管理与保护信息资产的一项体制
二、名词解释
四、论述
1.我国信息平安管理现状如何?
第二章
一、 填空题
1. BS7799信息平安管理领域的一个权威标准,其最大意义就在于它给______一整套可“______〞的信息平安管理要领。
2. SSE-CMM将平安工程划分为三个根本的平安区域,即______、______、______
3. SSE-CMM包含了______个级别,我国的信息与信息系统的平安保护等级共分为______级
二、 名词解释
ISMS 2.信息平安等级保护 3.信息平安管理体系认证
三、简答
1.建立ISMS有什么作用?
2.可以采用哪些模式引入BS7799?
3.我国对于信息与信息系统的平安保护等级是如何划分的?
4.SSE-CMM将平安工程划分为哪些根本的过程区域?每一个区域的含义是什么?
5.建立信息平安管理体系一般要经过哪些根本步骤?
四、论述
1.PDCA分为哪几个阶段?每一个阶段的主要任务是什么?
2.等级保护的实施分为哪几个阶段?每一个阶段的主要步骤是什么?
3.试述BS7799的主要内容。
第三章
一、填空题
1.资产管理的主要任务是______、______等
2.脆弱性分为______、______、______
3.风险评估方法分为______、______、______
4.OCTAVE是一种信息平安风险评估方法,它指的是______、______、______
二、 名词解释
〔1〕资产的价值 〔2〕威胁 〔3〕脆弱性 〔4〕平安风险 〔5〕风险评估 〔6〕风险管理 〔7〕平安控制 〔8〕适用性声明
三、简答
1.表达风险评估的根本步骤。
2.资产、威胁与脆弱性之间的关系如何?
3.信息系统的脆弱性一般包括哪几类?
4.比拟根本风险评估与详细风险评估的优缺点。
第四章
一、 填空题
1.人员平安管理包括______、______、______
2.对人员的平安审查一般从人员的______、______、______等几个方面进展审查。
三、简答
1.在我国,信息平安管理组织包含哪些层次?
2.信息平安组织的根本任务是什么?
3.信息平安教育包括哪些方面的内容?
第五章
一、填空题
1.为防止未经授权的______,预防对信息系统的______与______的破坏与干扰,应当对信息系统所处的环境进展区域划分
2.机房平安就是对旋转信息系统的______进展细致周密的方案,对信息系统加以______上的严密保护
3.计算机系统的电磁泄漏途径有:______与______
4.影响计算机电磁辐射强度的因素有______、______、______
5.媒介保护与管理的目的是保护存储在媒介上的______,确保信息不被______、篡改、破坏或______
6.基于移动存储介质的平安威胁传播快、危害大,而且有很强的______与______
7.信息的存储与处理应当______,以便保护这些信息免于未经授权的______与______
8.根据GB9361-88,计算机机房的平安等级分为______、______与______。
9.保证电子文档平安的技术措施有加密技术、______、______与______。
二、名词解释
1.物理平安边界
三、简答
1.信息系统平安界限的划分与执行应考虑哪些原那么与管理措施?
2.为了保证信息系统平安,应当从哪些方面来保证环境条件?
3.信息系统在实际应用中采用的防泄露措施主要有哪些?
4.设备平安管理包括哪些方面?
5.对于移动存储介质的管理应当考虑哪些策略?
四、论述
1.对于信息的存储与处理应当考虑哪些管理措施?
第六章
一、 填空题
1. 系统可靠性分为______与______
3.针对用户账号平安,可采用______、______、______来保护
4.系统选购通过______、______等,保证所选购平安性
5.程序测试的目的有两个:一是______,二是______
6.系统平安验证的方法有______、______
二、名词解释
1.系统平安性验证 2.破坏性分析
四、 论述
1.系统平安原那么包括哪些?分别简述。
第七章
一、 填空题
1.信息平安策略分为______与______两个层次。
2.信息平安管理程序包括两局部:一是实施控制目标与控制方式的______另一局部是覆盖信息平安管理体系的______的程序
3.系统平安监控与审计是指对系统的______与系统中用户的______进展监视、控制与记录
5.从实现技术上看,平安审计分为______与______两局部
6.审计分析的根本方法有______、______、______
7.网络故障管理的根本步骤包括______、______与______
8.目前网络测量方法有:______、______与______
二、名词解释
统平安审计 3.操作权限管理 4.操作监控
三、简答
1.信息平安策略有哪些相关技术
2.表达系统平安审计的工作原理。
3.操作权限管理有哪些方式?
4.操作监控管理的主要内容有哪些?
5.故障管理包括哪些内容?故障管理的根本步骤是什么?
四、论述
1.试述信息平安策略的制定过程
第八章
一、 填空题
二、名词解释
1.应急响应 2.平安紧急事件
三、简答
1.如何理解应急响应在信息平安中的地位与作用?
2.应急响应组织分为哪几类?分别简述。
四、论述
应急响应处置流程通常被划分为哪些阶段?各个阶段的主要任务是什么?
案例应用题
1.结合你所学过的知识,谈一谈降低风险的主要途径有哪些?
2.系统平安监控的主要内容有哪些?请举例说明系统平安监控有哪些实现方式?
3.某设计院有工作人员25人,每人一台计算机,Windows 98对等网络通过一台集线器连接起来,公司没有专门的IT管理员。公司办公室都在二楼,同一楼房内还有多家公司,在一楼入口处赵大爷负责外来人员的登记,但是他经常分辨不清楚是不是外来人员。设计院由市内一家保洁公司负责楼道与办公室的清洁工作。总经理陈博士是位老设计师,他经常拨号到Internet访问一些设计方面的信息,他的计算机上还安装了代理软件,其他人员可以通过这个代理软件访问Internet。以下情况都是有可能的:
1〕小偷顺着一楼的防护栏潜入办公室偷走了……
2〕保洁公司人员不小心弄脏了准备发给客户的设计方案;错把掉在地上的合同稿当废纸收走了;不小心碰掉了墙角的电源插销……
3〕某设计师张先生是公司的骨干,他嫌公司提供的设计软件版本太旧,自己安装了盗版的新版本设计程序。尽管这个盗版程序使用一段时间就会发生莫名其妙的错误导致程序关闭,可是张先生还是喜欢新版本的设计程序,并找到一些方法防止错误发生时丧失文件。
4〕后来张先生离开设计院,新员工小李使用原来张先生的计算机。小李抱怨了屡次计算机不正常,没有人理会,最后决定自己重新安装操作系统与应用程序。
5〕小李把自己感觉重要的文件备份到陈博士的计算机上,听说Windows2000比拟稳定,他决定安装Windows2000,于是他就重新给硬盘分区,成功完成了安装。
6〕大家通过陈博士的计算机访问Internet,收集了很多有用的资料。可是最近好几台计算机在启动的时候就自动连接上Internet,陈博士收到几封主题不同的电子邮件,内容竟然包括几个还没有提交的设计稿,可是员工都说没有发过这样的信。
针对上述情况,请从下面所列的平安策略中选择你认为适合的放在相应的位置。
⑴物理平安策略⑵网络平安策略⑶数据加密策略⑷数据备份策略⑸病毒防护策略⑹系统平安策略⑺身份认证及授权策略⑻灾难恢复策略⑼事故处理与紧急响应策略⑽平安教育策略⑾口令管理策略⑿补丁管理策略⒀系统变更控制策略⒁商业伙伴与客户关系策略⒂复查审计谋略
〔例: 1〕 ⑴ ⑵ ⑶ ⑷ ⑸ 〕
某大学师生人数众多,拥有两万多台主机,上网用户也在2万人左右,而且用户数量一直成上升趋势。校园网在为广阔师生提供便捷、高效的学习、工作环境的同时,也在宽带管理、计费与平安等方面存在许多问题。具体如下:
〔1〕IP地址及用户账号的盗用。
〔2〕多人使用同一账号。
〔3〕网络计费管理功能的单一。
〔4〕对带宽资源的大量占用导致重要应用无法进展。
〔5〕访问权限难以控制。
〔6〕平安问题日益突出。
〔7〕异常网络事件的审计与追查。
〔8〕多个校区的管理与维护。
针对这些问题,相应的应对策略。
第一章
一、填空题
1. 人员 技术 管理
2. 机密性 完整性 可用性
3. 实体平安 运行平安 管理平安
4. 机密性 完整性 可用性
二、 名词解释
1. 信息平安是保护信息系统的硬件、软件及相关数据,使之不因为偶然或者恶意侵犯而遭受破坏、更改及泄露,保证信息系统能够连续、可靠、正常地运行。
2. 信息平安管理是通过维护信息的机密性、完整性与可用性等,来管理与保护信息资产的一项体制,是对信息平安保障进展指导、标准与管理的一系列活动与过程。
四、 论述
1.在国家宏观信息平安管理方面,主要有以下几个方面的问题:〔1〕法律法规问题〔2〕管理问题〔3〕国家信息根底设施建立问题
在微观信息平安管理方面的问题主要有以下几方面:缺乏信息平安意识与明确的信息平安方针〔2〕重视平安技术,轻视平安管理〔3〕平安管理缺乏系统管理的思想。
第二章
一、 填空题
量体裁衣
2.风险 工程 保证
五
二、名词解释
1.信息平安管理体系〔ISMS〕是组织在整体或特定范围内建立的信息平安方针与目标,以及完整这些目标所用的方法与手段所构成的体系;信息平安管理体系是信息平安管理活动的直接结果,表示为方针、原那么、目标、方法、方案、活动、程序、过程与资源的集合。
2.信息平安等级保护是指根据信息系统在国家平安、经济平安、社会稳定、与保护公共利益等方面的重要程度,结合系统面临的风险、应对风险的平安保护要求与本钱开销等因素,将其划分成不同的平安保护等级,采取相应的平安保护措施,以保障信息与信息系统的平安。
3.信息平安管理体系认证,是第三方依据程序对产品、过程与效劳等符合规定的要求给予书面保证〔如合格证书〕。认证的根底是标准,认证的方法包括对产品特性的抽样检验与对组织体系的审核与评定,认证的证明方式是认证证书与认证标志。目前,世界上普遍采用的信息平安管理体系认证的标准是在英国标准协会的信息平安管理委员会指导下制定的B57799-2:?信息平安管理体系标准?。
三、 简答
1.ISMS的作用
1〕强化员工的信息平安意识,标准组织信息平安行为;
2〕促使管理层贯彻信息平安保障体系;
3〕对组织的关键信息资产进展全面系统的保护,维持竞争优势;
4〕在信息系统受到侵袭时,确保业务持续开展并将损失降到最低程度;
5〕使组织的生意伙伴与客户对组织充满信心;
6〕如果通过体系认证,说明体系符合标准,证明组织有能力保障重要信息,可以提高组织的知名度与信任度。.
2.答:组织在实施BS7799时,可以根据需求与实际情况,采用以下几种模式:
(1)按照BS7799标准的要求,自我建立与实施组织的平安管理体系,以到达保证信息平安的目的;
(2)按照BS7799标准的要求,自我建立与实施组织的平安管理体系,以到达保证信息平安的目的,并且通过BS7799体系认证;
(3)通过平安咨询参谋,来建立与实施组织的平安管理体系,以到达保证信息平安的目的;
(4)通过平安咨询参谋,来建立与实施组织的平安管理体系,以到达保证信息平安的目的,并且通过BS7799体系认证。
3.信息与信息系统的平安保护等级共分为五级:
〔1〕第一级:自主保护级 〔2〕第二级:指导保护级 〔3〕第三级:监视保护级 〔4〕第四级:强制保护级 〔5〕第五级:专控保护级
4.SSE-CMM将平安工程划分为3个根本的过程区域,即风险、工程与保证。
风险:平安工程的主要目标是降低风险。风险就是有害事件发生的可能性,—个不确定因素发生的可能性依赖于具体情况,这就意味着这种可能性仅能在某种限制下预测。
工程:平安工程与其他工程一样,是一个包括概念、设计、实现、测试、部署、运行、维护与退出的完整过程。
保证:是指平安需求得到满足的信任程度,它是平安工程非常重要的产品, SSE-CMM的信任程度来自于平安工程过程可重复性的结果质量,这种信任的根底是成熟组织比不成熟组织更可能产生出重复结果的事实。
5.建立信息平安管理体系一般要经过以下五个根本步骤:
①信息平安管理体系的筹划与准备;②信息平安管理体系文件的编制;③建立信息平安管理框架;④信息平安管理体系的运行;⑤信息平安管理体系的审核与评审
四、论述
1.答:PDCA循环的四个阶段的具体任务与内容如下。
〔1〕方案阶段:制定具体工作方案,提出总的目标。具体来讲又分为以下4个步骤:分析目前现状,找出存在的问题;分析产生问题的各种原因以及影响因素;分析并找出管理中的主要问题;制定管理方案,确定管理要点。
本阶段的任务是根据管理中出现的主要问题,制定管理的措施与方案,明确管理的重点。
〔2〕实施阶段:按照制定的方案去执行。本阶段的任务是在管理工作中全面执行制定的方案。
〔3〕检查阶段:检查实施方案的结果。本阶段的任务是检查工作,调查效果。
〔4〕行动阶段:根据调查效果进展处理。对已解决的问题,加以标准化;找出尚未解决的问题,转入下一个循环中去,以便解决。
2.信息平安等级保护的实施过程包括定级阶段、规划与设计阶段与实施、等级评估与改良阶段。
〔1〕定级阶段,包括两个步骤:系统识别与描述;等级确定
〔2〕规划与设计阶段,包括三个步骤:a〕系统分域保护框架建立b〕选择与调整平安措施c〕平安规划与方案设计
〔3〕实施、等级评估与改良阶段,包括三个步骤:a〕平安措施的实施b〕评估与验收c〕运行监控与改良
3.BS7799根本内容包括信息平安政策、信息平安组织、信息资产分类与管理、人员信息平安、物理与环境平安、通信与运营管理、访问控制、信息系统的开发与维护、业务持续性管理、信息平安事件管理与符合性管理十一个方面。
第三章
一、填空题
1.资产责任划分 分类标识
2.技术脆弱性 操作脆弱性 管理脆弱性
3.根本风险评估 详细风险评估 联合风险评估
4.可操作的关键威胁 资产 漏洞评估
5.控制费用 风险平衡
6.确认 评价
二、名词解释
〔1〕资产的价值:为了明确对资产的保护,所对资产进展的估价。
〔2〕威胁:威胁是指可能对资产或组织造成损害的事故的潜在原因。
〔3〕脆弱性:所谓脆弱性就是资产的弱点或薄弱点,这些弱点可能被威胁利用造成平安事件的发生,从而对资产造成损害。
〔4〕平安风险:所谓平安风险,就是特定的威胁利用资产的一种或多种脆弱性,导致资产的丧失或损害的潜在可能性,即特定威胁事件发生的可能性与后果的结合。
〔5〕风险评估:即对信息与信息处理设施的威胁、影响〔Impact,指平安事件所带来的直接与间接损失〕与脆弱性及三者发生的可能性的评估。
〔6〕风险管理:所谓风险管理就是以可承受的费用识别、控制、降低或消除可能影响信息系统的平安风险的过程。
〔7〕平安控制:平安控制就是保护组织资产、防止威胁、减少脆弱性、限制平安事件影响的一系列平安实践、过程与机制。
〔8〕适用性声明:所谓适用性声明,是指对适用于组织需要的目标与控制的评述。
三、简答
1.〔1〕按照组织业务运作流程进展资产识别,并根据估价原那么对资产进展估价;
〔2〕根据资产所处的环境进展威胁评估;
〔3〕对应每一威胁,对资产或组织存在的脆弱性进展评估;
〔4〕对已采取的平安机制进展识别与确认;
〔5〕建立风险测量的方法及风险等级评价原那么,确定风险的大小与等级。
2.资产、威胁与脆弱性之间的对应关系包括:
l 一项资产可能存在多个威胁;
l 威胁的来源可能不只一个,应从人员、环境、资产本身等方面加以考虑;
l 每一威胁可能利用一个或数个脆弱性。
3.大体可以分为以下几类。
技术脆弱性:系统、程序与设备中存在的漏洞或缺陷,如构造设计问题与编程漏洞等;
操作脆弱性:软件与系统在配置、操作及使用中的缺陷,包括人员日常工作中的不良习惯、审计或备份的缺乏等;
管理脆弱性:策略、程序与规章制度等方面的弱点。
4.根本风险评估有许多优点,主要是:
l 风险评估所需资源最少,简便易实施;
l 同样或类似的控制能被许多信息平安管理体系所采用。
根本风险评估的缺点包括:
l 平安基线水平难以设置;
l 管理与平安相关的变更可能有困难。
详细风险评估的优点主要包括:
l 可以获得一个更准确的对平安风险的认识,从而可以更为准确地识别出反映组织平安要求的平安水平;
l 可以从详细的风险评估中获得额外信息,使与组织变革相关的平安管理受益。
详细风险评估的缺点主要是,需要花费相当的时间、精力与技术去获得可行的结果。
第四章
一、填空题
1.人员平安审查 人员平安教育 人员平安保密管理
2.平安意识 法律意识 平安技能
三、简答
1.在我国,信息平安管理组织有4个层次:各部委信息平安管理部门、各省信息平安管理部门、各基层信息平安管理部门以及经营单位。其中,直接负责信息系统应用与系统运行业务的单位为系统经营单位,其上级单位为系统管理部门。
2.信息平安组织的根本任务是在政府主管部门的管理指导下,由与系统有关的各方面专家,定期或适时进展风险评估,根据本单位的实际情况与需要,确定信息系统的平安等级与管理总体目标,提出相应的对策并监视实施,使得本单位信息系统的平安保护工作能够与信息系统的建立、应用与开展同步前进。
3.教育与培训的具体内容与要求会因培训对象的不同而不同,主要包括法规教育、平安技术教育与平安意识教育等。除了以上教育与培训,组织管理者应根据工作人员所从事的平安岗位不同,提供必要的专业技能培训
第五章
一、填空题
1.访问 根底设施〔设备〕 业务信息
2.空间 物理
3.辐射泄漏 传导泄漏
4.功率与频率 距离因素 屏蔽状况
5.信息 非法窃取 非法使用
6.隐蔽性 欺骗性
7.标准化 泄漏 误用
8.A B C
9.签名技术 身份认证 防火墙。
二、名词解释
1.所谓物理平安边界是指在信息系统的实体与环境这一层次上建立某种屏障,例如门禁系统等。
三、简答
1.答:信息系统平安界限的划分与执行应考虑如下的原那么与管理措施:
(1)必须明确界定平安范围;
(2)信息处理设施所在的建筑物或场所的周边应当得到妥善的保护,所有入口都应该实施适当的保护,以防止未经授权者进入;
(3)实体与环境保护的范围应当尽可能涵盖信息系统所在的整个环境空间;
(4)应按照地方、国内与国际标准建立适当的入侵检测系统,并定期检测;
(5)组织管理的信息处理设施应在物理上与第三方管理的设施分开。
2.答:保障信息系统平安的环境条件有:(1)温度与湿度;(2)空气含尘浓度;(3)噪声;(4)电磁干扰;(5)振动;(6)静电;(7)接地。
3.答:信息系统在实际应用中采用的防电磁泄露措施主要有:
〔1〕选用低辐射设备 〔2〕利用噪声干扰源 〔3〕采取屏蔽措施 〔4〕距离防护 〔5〕采用微波吸收材料
4.答:设备平安管理包括(1)设备选型;(2)设备检测;(3)设备购置与安装;(4)设备登记;(5)设备使用管理;(6)设备维修管理;(7)设备储存管理。
5.答:对于移动存储介质的管理应当考虑的策略有:
〔1〕对从组织取走的任何可重用的介质中的内容,如果不再需要,应使其不可重用;
〔2〕如果需要并可行,对于从组织取走的所有介质应要求授权,所有这种移动的记录应加以保持,以保持审核踪迹;
〔3〕要将所有介质存储在符合制造商说明的平安与保密的环境中;
〔4〕如果存储在介质中的信息使用时间比介质生命周期长,那么要将信息存储在别的地方,以防止由于介质老化而导致信息丧失;
〔5〕应考虑对移动存储介质的登记与移动存储使用监控,以减少数据丧失的时机;
〔6〕只应在有业务要求时,才使用移动存储介质。
四、论述
1.答:对于信息的存储与处理应当考虑以下管理措施:
〔1〕按照所显示的分类级别,处理与标识所有存储介质;
〔2〕对未经授权的人员进展访问限制;
〔3〕维护一份对得到授权的数据接收者的正式记录;
〔4〕确保输入数据的完整性,并确认出入的数据的有效性;
〔5〕敏感数据应输出到具有相应平安级别的存储介质上;
〔6〕存储介质应存放在符合制造商要求的环境中;
〔7〕数据分发量及范围应尽可能小;
〔8〕清晰地标识数据的所有拷贝,以引起授权接收者的关注;
〔9〕定期复查信息发送表与得到授权的信息承受者的列表。
第六章
一、填空题
1.软件可靠性 硬件可靠性
网络
3.用户分组管理 单点登录 用户认证
4.版本控制 平安检测与验收
5.确定程序的正确性 排除程序中的平安隐患
6.系统鉴定 破坏性分析
二、名词解释
1.系统平安性验证就是对系统的平安性进展测试验证,并评价其平安性所到达的程度的过程。
2.破坏性分析是把一些在系统使用方面具有丰富经历的专家与一些富有设计经历的专家组织起来,对被测试的系统进展平安脆弱性分析,专门查找可能的弱点与缺点。
四、论述
1.〔1〕保护最薄弱的环节:系统最薄弱局部往往就是最易受攻击影响的局部,在进展系统规划时必须重点考虑可能存在的薄弱环节以及对薄弱环节的保护。
〔2〕纵深防御:使用多重防御策略来管理风险,以便在一层防御不够时,另一层防御将会阻止完全的破坏。
〔3〕保护故障:故障的发生是很难防止的,可以防止的是与故障有关的平安性问题。因此必须通过有效的故障管理,确保及时发现故障、别离故障,找出失效的原因,并在可能的情况下解决故障,防止因系统故障而导致系统平安问题的产生。
〔4〕最小特权:指只授予主体执行操作所必需的最小访问权限,同时该访问权限只准许使用所需的最少时间。其目的是防止权限滥用,是保护系统平安最简单与最有效的策略。
〔5〕分隔:将系统分成尽可能多的独立单元,以便将对系统可能造成损害的量降到最低。
第七章
一、填空题
1. 信息平安方针 具体的信息平安策略
2.平安控制程序 管理与动作
3.运行状况 行为
4.网络平安监控 主机平安监控
5.审计数据收集 审计分析
6.基于规那么库 基于数理统计 基于模式匹配
7. 发现问题 分析问题 解决问题
8.主动测量 被动测量 控制信息监视
二、名词解释
1.信息平安策略从本质上来说是描述组织具有哪些重要信息资产,并说明这些信息资产如何被保护的一个方案。
2.平安审计是指对平安活动进展识别、记录、存储与分析,以查证是否发生平安事件的一种信息平安技术,它能够为管理人员提供有关追踪平安事件与入侵行为的有效证据,提高信息系统的平安管理能力。
3.操作权限管理是计算机及信息系统平安的重要环节,合理规划与设定信息系统管理与操作权限在很大程度上能够决定整个信息系统的平安系数。
4.操作监控就是通过某种方式对信息系统状态进展监控与调整,使信息系统能正常、高效地运行。
三、简答
1.平安策略统一描述技术、平安策略自动翻译技术、平安策略一致性验证技术、平安策略发布与分发技术、平安策略状态监控技术
2.系统平安审计的工作原理
典型的网络平安审计系统构造主要由审计效劳器、审计代理与数据库组成。其中,审计代理实现对被审计主机的数据采集与过滤处理,将最终数据提交给本审计域内的审计效劳器,数据存储于后台数据库。每个审计域内的效劳器对各个代理进展统一管理。审计效劳器通过协调各审计代理实现协同工作,实现网络平安审计功能。
3.操作权限管理可以采用集中式与分布式两种管理方式。
所谓集中式管理就是在整个信息系统中,由统一的认证中心与专门的管理人员对信息系统资源与系统使用权限进展方案与分配。
分布式管理就是将信息系统的资源按照不同的类别进展划分,然后根据资源类型的不同,由负责此类资源管理的部门或人员为不同的用户划分不同的操作权限。
4.操作监控管理的主要内容如下:〔1〕拓扑管理;〔2〕故障管理;〔3〕配置管理;〔4〕性能管理。〔5〕效劳级别管理;〔6〕帮助台。
5.故障管理是对信息系统与信息网络中的问题或故障进展定位的过程,它包含以下三个内容:一是发现问题;二是别离问题,找出失效的原因;三是解决问题〔如有可能〕。
故障管理的根本步骤是:〔1〕故障诊断〔2〕故障重现〔3〕故障排除
四、 论述
1.〔1〕理解组织业务特征 〔2〕得到管理层的明确支持与承诺 〔3〕组建平安策略制定小组 〔4〕确定信息平安整体目标 〔5〕确定平安策略范围 〔6〕风险评估与选择平安控制 〔7〕起草拟定平安策略 〔8〕评估平安策略 〔9〕实施平安策略 〔10〕政策的持续改良
第八章
一、填空题
1.误用检测 异常检测
二、名词解释
1.应急响应通常是指人们为了应对各种紧急事件的发生所做的准备以及在事件发生后所采取的措施。
2.平安紧急事件一定属于平安事件范畴。平安事件是破坏或企图破坏信息或信息系统CIA属性的行为事件。“平安紧急事件〞更侧重指那些发生很突然且会造成巨大损失的平安事件,如果不尽快速采取相应补救措施,造成的损失会进一步加重。
三、简答
1.信息平安可以被看作一个动态的过程,它包括风险分析、平安防护、平安检测以及响应等四个阶段,通常被称为以平安策略为中心的平安生命周期P-RPDR平安模型。应急响应在P-RPDR平安模型中属于响应范畴,它不仅仅是防护与检测措施的必要补充,而且可以发现平安策略的漏洞,重新进展平安风险评估,进一步指导修订平安策略,加强防护、检测与响应措施,将系统调整到“最平安〞的状态。
2.应急响应组织是应急响应工作的主体,目前国内外平安事件应急响应组织大概可被划分为国内或国际间的应急协调组织、企业或政府组织的应急响应组织、计算机软件厂商提供的应急响应组织与商业化的应急响应组织等四大类。
〔1〕国内或国际间的应急响应协调组织。通常属于公益性应急响应组织,一般由政府或社会公益性组织资助,对社会所有用户提供公益性的应急响应协调效劳。如,CERT/CC由美国国防部资助,中国的CCERT与CNCERT/CC。
〔2〕企业或政府组织的应急响应组织。其效劳对象仅限于本组织内部的客户群,可以提供现场的事件处理,分发平安软件与漏洞补丁,培训与技术支持等,另外还可以参与组织平安政策的制定与审查等。如美国联邦的FedCIRC,及CERNET的CCERT等。
〔3〕计算机软件厂商提供的应急响应组织。主要为本公司产品的平安问题提供给急响应效劳,同时也为公司内部的雇员提供平安事件处理与技术支持。例如SUN、CISCO等公司的应急响应组织。
〔4〕商业化的应急响应组织。面向全社会提供商业化的平安救援效劳,其特点在于一般具有高质量的效劳保障,在突发平安事件发生时能够及时响应,甚至提供7×24的效劳与现场事件处理等。
四、论述
应急响应处置流程通常被划分为准备、检测、抑制、铲除、恢复、报告与总结等六个阶段。
〔1〕准备阶段。主要工作包括建立合理的防御与控制措施、建立适当的策略与程序、获得必要的资源与组建响应队伍等。
〔2〕检测阶段。要做出初步的动作与响应,根据获得的初步材料与分析结果,估计事件的范围,制订进一步的响应战略,并且保存可能用于司法程序的证据。
〔3〕抑制阶段。目的是限制攻击的范围。抑制策略一般包括关闭所有的系统、从网络上断开相关系统、修改防火墙与路由器的过滤规那么、封锁或删除被攻破的登录账号、提高系统或网络行为的监控级别、设置陷阱、关闭效劳以及还击攻击者的系统等。
〔4〕铲除阶段。在事件被抑制之后,通过对有关恶意代码或行为的分析结果,找出事件根源并彻底去除。
〔5〕恢复阶段。把所有被攻破的系统与网络设备彻底复原到它们正常的任务状态。
〔6〕报告与总结阶段。目标是回忆并整理发生事件的各种相关信息,尽可能地把所有情况记录到文档中。
案例应用题
1.组织根据控制费用与风险平衡的原那么,识别并选择了平安控制措施后,对所选择的平安控制应当严格实施并保持,通过以下途径到达降低风险的目的:
防止风险:将重要的计算机与Internet隔离,使之免受外部网络的攻击;
转移风险:通过购置商业保险将风险转移,或将高风险的信息处理业务外包给第三方;
减少威胁:建立并实施恶意软件控制程序,减少信息系统受恶意软件攻击的时机;
减少脆弱性:经常性地为系统安装补丁,修补系统漏洞,以防止系统脆弱性被利用;
减少威胁可能的影响:例如,建立业务持续性方案,把灾难造成的损失降到最低;
检测意外事件,并做出响应与恢复:例如,使用网络管理系统对网络性能与故障进展监测,及时发现问题并做出反响。
2.平安监控的内容:〔1〕主机系统监视。〔2〕网络状态监视。〔3〕用户操作监视。〔4〕主机应用监控。〔5〕主机外设监控。〔6〕网络连接监控。
实现方式:
〔1〕普通监控。普通监控是指根据TCP/IP协议与基于其根底上的应用层协议,连接被监控主机,从而获得主机的状态与性能等信息。
〔2〕基于插件的监控。在受控主机上安装插件。
〔3〕基于代理的分布式监控。基于代理的分布式监控是由监控代理实现的,监控代理分布于不同的地理位置,分别对不同受控主机独立进展实时监测。
3.
1〕⑴
2〕⑷⑻⑼
3〕⑹⑿
4〕⑷⑿⒂
5〕⑽⑾
6〕⑵⑸⑺
〔1〕客户账号与IP地址、MAC地址、NAS设备 地址与NAS端口绑定
将客户账号与客户使用的IP地址、 MAC地址、连接的NAS设备地址与NAS端口进展四重绑定,极大的提高了客户行为的唯一性, 有效的防止了IP地址与客户账号盗用现象的发生。
〔2〕限定账号登录次数
对同一账号同时登录次数做出明确的限定,防止了多人次使用同一账号上网的现象。
〔3〕完善计费管理功能
支持多种计费方式,不同种类用户可以选择不同计费方式。此外,系统还能详细记录计费过程,以供用户打印计费清单、查阅详情。
〔4〕带宽的限定与业务优先级的设定
对每个客户上下行的带宽上限加以限定,防止个别客户占用过多网络资源。对不同的用户数据设定业务优先级,以保证重要数据能得到更好的效劳。
〔5〕访问区域与访问时间的有效控制
将用户可能访问的区域划分为国内、 国外、校园网,并根据不同用户制定不同的访问规那么与访问方式,使网络上的色情、暴力、反动 信息远离校园。
〔6〕内外网IP地址间的NAT功能
提供内、外网IPNAT功能,防止了内网IP地址的暴露,为不怀好意者对校园网的攻击增加了难度,减少遭受网 络攻击的可能性。
〔7〕强大的事件追查功能
丰富的日志信息与便捷的追查工具能 使网络管理员在面对异常事件时,能及时作出反 应,迅速找出幕后“黑手〞。
〔8〕多校区远程管理功能
能同时对位于不同校区的NAS设备提供远程管理功能,在实现统一多个校区资费策略 的同时还大大减少了网络管理员的工作量。
第 33 页
展开阅读全文
浙ICP备2021020529号-1 | 浙B2-20240490 
