信息系统项目管理师核心内容-27信息安全相关知识.pdfVIP

1、三 E 审计是什么的合称？（记） 三 E 审计是经济审计、效率审计和效果审计的合称，因为三者的第一个英文字 母均为 E，顾称为三 E 审计。 2 、霍尔三维结构是从哪三个方面考察系统工程的工作过程的？ 霍尔三维结构是霍尔 （A Hall ）提出的关于系统方法论的结构， 它从逻辑、 时间、 知识三方面考察系统工程的工作过程。 3 、投资回收期的公式？（记，并理解） 投资回收期的公式：（累计净现金流量开始出现正值的年份） -1 + ( 上年累计净 现金流量值的绝对值 / 当前净现金流量 )。 二、信息安全相关知识 1、在三安系统三维空间示意图中， X ，Y ，Z 轴分别代表什么意思？ （记）同时， X 、Y 、Z 上分别有哪些要素？ （1）.X 轴是 安全机制“ ”，包括基础设施安全、 平台安全、 数据安全、 通信安全、 应用安全、运行安全、管理安全、授权和审计安全、安全防范系统。 （2 ）.Y 轴是 OSI 网络参考模型，包括物理层、链路层、网络层、传输层、会话 层、表示层、应用层 （3 ）.Z 轴是 安全服务“ ”，包括对等实体认证服务、访问控制服务、数据必威体育官网网址服 务、数据完整性服务、数据源点认证服务、禁止否认服务、犯罪证据提供服务。 2 、MIS+S 、S-MIS 、S2-MIS 的名字叫什么？（记）同时，它们的特点分别是什 么？ （1）.MIS+S=Management Information System + Security 系统为 初级信息安“ 全保障系统 ”或 基本信息安全保障系统“ ”。 特点：业务应用系统基本不变、硬件和系统软件通用、安全设备基本不带密码。 （2 ）.S-MIS=Security - Management Information System 系统为 标准信息安“ 全保障系统 ”。 特点：硬件和系统软件通用、 PKI/CA 安全保障系统必须带密码、主要通用的硬 件、软件也要通过 PKI/CA 认证。 （3 ）.S2-MIS=Super Security - Management Information System 系统为 超安“ 全的信息安全保障系统 ”。 特点： 硬件和系统软件都专用、 PKI/CA 安全基础设施必须带密码、业务应用系 统必须根本改变、主要的硬件和系统软件需要 PKI/CA 认证。 3 、安全威胁的对象是一个单位中的有形资产和无形资产，主要是什么？ 信息安全保障系统首先要考虑 有形资产“ ”的保护。 4 、请描述威胁、脆弱性、影响之间的关系？ 威胁、脆弱性、影响之间存在着一定的对应关系： 威胁可看成从系统外部对系统产生的作用， 而导致系统功能及目标受阻的所有现 象。 脆弱性则可以看成是系统内部的薄弱点。 脆弱性是客观存在的， 脆弱性本身没有 实 际的伤害，但威胁可以利用脆弱性发挥作用。但如果威胁不存在，系统本身 的脆弱仍然带来一定的风险。 影响可以看作是威胁与脆弱性的特殊组合。 5 、假设威胁不存在，系统本身的脆弱性仍会带来一定的风险，请举 2 个例子。 （记） 假设威胁不存在， 系统本身的脆弱性仍会带来一定的风险， 如数据管理中的数据 不同步导致完整性遭到破坏；存储设备硬件故障使大量数据丢失。 6 、安全策略的核心内容是七定，哪七定？这七定中，首先是解决什么？其次是 什么？ 安全策略的核心内容就是 七定“ ”：定方案、定岗、定位、定员、定目标、定制定、 定工作流程。 这 七定“ ”中，首先是解决 定方案“ ”，其次是 定岗“ ” 7 、5 个安全保护等级分别是什么？每级适用于什么内容？（重点记 5 个名字， 同时重点记第 3