第一章 概述 1
OSI 安全体系结构认为一个安全的信息系统结构应该包括哪些内容
答:(1 )五种安全服务; (2 )八类安全技术和支持上述的安全服务的普遍安全技术; (3 )三种安全管理方法
OSE 安全体系结构和框架标准作为“标准的标准”有两个实际用途,分别是什么
答:(1 )指导可实现的安全标准的设计; (2 )提供一个通用的术语平台
美国信息保障技术框架给出了一个保护信息系统的通用框架,将信息系统的信息保障技术分成了哪四个层面
答:(1 )本地计算机环境;(2 )区域边界;(3 )网络与基础设施;(4 )支持性基础设施
一个完整的信息安全技术体系结构应该包括哪些层面的安全技术
答:一个完整的信息安全技术体系结构应该包括五个层面的安全技术:物理安全技术、基础安全技术、系统安全技术、网络安全技术和应用安全技术
第二章 物理安全 1
物理安全包含哪些内容
答:物理安全,是指在物理介质层次上对存储和传输的网络信息的安全保护,也就是保护计算机网络设备、设施以及其他媒体免遭地震、水灾、火灾、等事故以及人为行为导致的破坏的过程
物理安全可以分为两大类:环境安全和设备安全
其中,环境安全包括场地安全、技术、防火、防水、防静电、防雷击、电磁防护、线路安全等;设备安全包括设备的防盗、防电磁泄露、防电磁干扰、存储介质管理等
物理安全也必须配合一定的安全管理措施,如严格人员的管理、采用相应的监视设备等
解释环境安全与设备安全的联系与不同
答:从物理角度来看,在一个完整的信息系统中,除了系统所处的环境以外,就是一台台具体的设备了
设备安全与环境安全的关系是密不可分的
设备安全是建立在环境安全的基础上的,极端的情况是,如果设备都是放在地震活跃带的火山口上,那么就不能预期这个设备能长时间持续稳定地运行下去,因为环境是不安全的
但是,设备安全与环境安全还是有所
