第一章 概述 1.OSI 安全体系结构认为一个安全的信息系统结构应该包括哪些内容? 答:(1 )五种安全服务; (2 )八类安全技术和支持上述的安全服务的普遍安全技术; (3 )三种安全管理方法。 2.OSE 安全体系结构和框架标准作为“标准的标准”有两个实际用途,分别是什么? 答:(1 )指导可实现的安全标准的设计; (2 )提供一个通用的术语平台。 3.美国信息保障技术框架给出了一个保护信息系统的通用框架,将信息系统的信息保障技术分成了哪四个层面? 答:(1 )本地计算机环境;(2 )区域边界;(3 )网络与基础设施;(4 )支持性基础设施。 4.一个完整的信息安全技术体系结构应该包括哪些层面的安全技术? 答:一个完整的信息安全技术体系结构应该包括五个层面的安全技术:物理安全技术、基础安全技术、系统安全技术、网络安全技术和应用安全技术。 第二章 物理安全 1.物理安全包含哪些内容? 答:物理安全,是指在物理介质层次上对存储和传输的网络信息的安全保护,也就是保护计算机网络设备、设施以及其他媒体免遭地震、水灾、火灾、等事故以及人为行为导致的破坏的过程。物理安全可以分为两大类:环境安全和设备安全。其中,环境安全包括场地安全、技术、防火、防水、防静电、防雷击、电磁防护、线路安全等;设备安全包括设备的防盗、防电磁泄露、防电磁干扰、存储介质管理等。物理安全也必须配合一定的安全管理措施,如严格人员的管理、采用相应的监视设备等。 2.解释环境安全与设备安全的联系与不同? 答:从物理角度来看,在一个完整的信息系统中,除了系统所处的环境以外,就是一台台具体的设备了。设备安全与环境安全的关系是密不可分的。设备安全是建立在环境安全的基础上的,极端的情况是,如果设备都是放在地震活跃带的火山口上,那么就不能预期这个设备能长时间持续稳定地运行下去,因为环境是不安全的。但是,设备安全与环境安全还是有所区别的,如对于环境的电磁防护,指的是机房、通信线路的防电磁泄露、电磁干扰;而设备的电磁防护,则指的是设备本身的防止电磁泄露、电磁干扰的特性。设备安全就是要确保设备运行的时候是安全的。这就要求设备不容易被损坏而中断工作,不容易被窃听,存放信息的介质也是妥善保管、不容易窃取的。 第三章 容灾与数据备份 1.容灾的含义是什么?容灾过程包括哪些内容? 答:容灾,就是减少灾难事件发生的可能性以及限制灾难对关键业务流程所造成的影响的一...
