2020年10月12日来源:信管网 作者:cnitpm
信息安全工程师案例分析当天每日一练试题地址:www.cnitpm.com/exam/ExamDayAL.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class27-6-1.aspx
信息安全工程师案例分析每日一练试题(2020/10/11)在线测试:www.cnitpm.com/exam/ExamDayAL.aspx?t1=6&day=2020/10/11
点击查看:更多信息安全工程师习题与指导
信息安全工程师案例分析每日一练试题内容(2020/10/11)
5.阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。信管网考友试题答案分享:
信管网cnitpm20330568152:
信管网cnitpm439753710:
【1】信息系统安全体系(issa)框架:法律法规与政策、信息安全管理体系、信息安全技术体系、标准规范体系
【2】信息系统开发生命周期:安全依据->初始阶段->设计阶段->实施阶段->运维阶段->最后处理阶段
【3】信息系统环境分为不可控的开放环境与可控的封闭环境;在不可控的开放环境下,基于密码的使用安全措施达到对信息系统的数据交易安全,确保数据安全性;在可控的封闭环境下,可针对物理、网络与系统等安全部署达到信息系统的数据交易安全,从而避免或大幅减少密码的实用。
【4】要实现系统的安全,也不能仅从技术角度考虑,也需要从成本、安全、速度等方面来寻找平衡点。
信管网cnitpm1475296114:
问题1:
(1)信息安全法律法规体系结构 (2)信息安全管理体系结构 (3)信息安全技术体系结构 (4)信息安全标准体系结构
问题2:
(5)安全依据 (6)准备阶段 (7)评估阶段 (8)实施阶段 (9)运维阶段 (10)结果处置阶段
问题3:
信息系统环境可以划分为不可信的开放式环境和可信的封闭式环境。
对于开放式环境,可以利用多接口防火墙将网络划分为多个子网,并使用入侵检测系统对可能的外界入侵行为进行监控和防御。对于封闭式系统,要使用被屏蔽子网体系结构的防火墙,将网络划分为外部网络、dmz和内部网络。重要和核心的数据库、业务、网络协议、代码等服务器需要放置在安全性最高、可信的内部网络中。对外提供网络服务的服务器,比如web服务器、电子邮件服务器可以放置在dmz区域。安全要求最低的主机可以放置在外部网络中。在网关位置还需要部署ids入侵检测系统,对外部入侵行为进行监控和防御。
问题4:
除了从技术角度,还要从风险评估、网络安全体系、网络安全策略方面寻找平衡点。
信管网cnitpm17224864799:
问题1:<br>(1)法律法规与政策<br>(2)安全管理体系<br>(3)安全技术体系<br>(4)标准规范体系<br>问题2:<br>(5)安全依据<br>(6)初始阶段<br>(7)设计阶段<br>(8)实施阶段<br>(9)运维阶段<br>(10)最终处理阶段<br><br>问题3:<br>关注软件的漏洞和操作系统的漏洞,采用多层网络系统<br><br>综合应用密码保护,网络安全,操作系统保护和编程语言保护来实现<br><br>问题4:<br>根据要保护的数据信息的价值来决定平衡点,包括速度,安全和成本等多方面的均衡。
温馨提示:因考试政策、内容不断变化与调整,信管网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!
相关推荐