信息安全的技术问答题解答.docVIP

概述 1.OSI安全体系结构认为一个安全的信息系统结构应该包括哪些内容？ 答：（1）五种安全服务； （2）八类安全技术和支持上述的安全服务的普遍安全技术； （3）三种安全管理方法。 2.OSE安全体系结构和框架标准作为“标准的标准”有两个实际用途，分别是什么？ 答：（1）指导可实现的安全标准的设计； （2）提供一个通用的术语平台。 3.美国信息保障技术框架给出了一个保护信息系统的通用框架，将信息系统的信息保障技术分成了哪四个层面？ 答：（1）本地计算机环境；（2）区域边界；（3）网络与基础设施；（4）支持性基础设施。 4.一个完整的信息安全技术体系结构应该包括哪些层面的安全技术？ 答：一个完整的信息安全技术体系结构应该包括五个层面的安全技术：物理安全技术、基础安全技术、系统安全技术、网络安全技术和应用安全技术。 物理安全 1.物理安全包含哪些内容？ 答：物理安全，是指在物理介质层次上对存储和传输的网络信息的安全保护，也就是保护计算机网络设备、设施以及其他媒体免遭地震、水灾、火灾、等事故以及人为行为导致的破坏的过程。物理安全可以分为两大类：环境安全和设备安全。其中，环境安全包括场地安全、技术、防火、防水、防静电、防雷击、电磁防护、线路安全等；设备安全包括设备的防盗、防电磁泄露、防电磁干扰、存储介质管理等。物理安全也必须配合一定的安全管理措施，如严格人员的管理、采用相应的监视设备等。 2.解释环境安全与设备安全的联系与不同？ 答：从物理角度来看，在一个完整的信息系统中，除了系统所处的环境以外，就是一台台具体的设备了。设备安全与环境安全的关系是密不可分的。设备安全是建立在环境安全的基础上的，极端的情况是，如果设备都是放在地震活跃带的火山口上，那么就不能预期这个设备能长时间持续稳定地运行下去，因为环境是不安全的。但是，设备安全与环境安全还是有所区别的，如对于环境的电磁防护，指的是机房、通信线路的防电磁泄露、电磁干扰；而设备的电磁防护，则指的是设备本身的防止电磁泄露、电磁干扰的特性。设备安全就是要确保设备运行的时候是安全的。这就要求设备不容易被损坏而中断工作，不容易被窃听，存放信息的介质也是妥善保管、不容易窃取的。 容灾与数据备份 1.容灾的含义是什么？容灾过程包括哪些内容？ 答：容灾，就是减少灾难事件发生的可能性以及限制灾难对关键业务流程所造成的影响的一整套行为。当企业的核心计算机系统遭受如火灾、洪涝、地震、战争、人为破坏等不可抗拒的灾难和意外时，能够及时恢复系统的正常运行。因此，容灾的目的和实质就是保持信息系统的业务持续性。为了在面对灾难时仍然能保持业务的持续性，容灾有很多方面的工作要做：风险分析，确定造成业务中断灾难发生的可能性和灾难发生会带来的损失；业务影响分析，分析预期的灾难可能对企业造成的影响，确定关键功能和恢复优先顺序；灾难演习，模拟灾难发生时的状况；制订应急响应计划，制定和实施在灾难发生后的对应措施等。 2.容灾与数据备份之间是什么关系？ 答：容灾与数据备份之间是密切联系、不可分割的。没有了数据备份，容灾也无从下手；而仅仅备份了数据，没有考虑周密的容灾方案，也难以发挥数据备份的作用，无法保证系统的业务持续性。首先，数据备份是容灾的基础。数据备份，是指将数据保存下来，目的是为了系统数据在崩溃时能够快速地恢复数据。没有数据可以利用恢复，灾难恢复也无从谈起。所以，容灾的前提是做好相应的数据备份工作。其次，容灾是一个系统工程，而不仅仅是技术。一个完整的容灾系统包括容灾规划机构的设立、容灾需求分析、容灾策略制定、容灾系统实施、容灾系统维护等多个阶段。容灾除了前期的实施，更重要的是后期的运营和管理，必要的时候还需要三方审计或者监理机构的介入。 3.容灾等级通用的国际标准SHARE78将容灾划分成几个层次？简单概述各层次的特点。 答：容灾等级通用的国际标准SHARE78将容灾划分成7个层次。 第０级－本地冗余备份，也叫无异地备份数据。数据仅在本地进行备份和恢复，没有任何数据信息和资料存放在异地，没有意外事故处理计划，未制定灾难恢复计划。 第１级－数据介质转移。第１级容灾方案的关键是有数据备份，但无备用系统，其特点是异地存放、安全保管、定期更新。通常将关键数据备份到本地存储介质上，然后送往其他比较安全的地方保存。 第2级—应用系统冷备。第2级容灾方案的实质是有数据备份、有备用系统，其特点是异地介质存放、系统硬件冷备份。 第3级—数据电子传送。第3级容灾方案是电子链接，其特点是网络传送、自动备份、磁盘镜像复制。通过网络将关键数据进行备份并存放至异地，制定相应的灾难恢复计划，建立备份中心，并配备部分数据处理系统及网络通信系统。 第4级—应用系统温备。第4级容灾方案是让备份中心处于活动状态，其特点是网络传送、流水日志、系统准工作状态。一旦灾