一、總論1。什么是信息安全管理，為什么需要信息安全管理？信息安全管理是組織為實(shí)現(xiàn)信息安全目標(biāo)而進(jìn)行的管理活動(dòng)，是組織完整的管理體系中的一個(gè)重要組成部分,是為保護(hù)信息資產(chǎn)安全，指導(dǎo)和控制組織的關(guān)于信息安全風(fēng)險(xiǎn)的相互協(xié)調(diào)的活動(dòng)。信息安全管理是通過維護(hù)信息的機(jī)密性、完整性和可用性等，來管理和保護(hù)組織所有信息資產(chǎn)的一系列活動(dòng)。信息、信息處理過程及對(duì)信息起支持作用的信息系統(tǒng)和信息網(wǎng)絡(luò)都是重要的商務(wù)資產(chǎn)。信息的保密性、完整性和可用性對(duì)保持競爭優(yōu)勢、資金流動(dòng)、效益、法律符合性和商業(yè)形象都是至關(guān)重要的.由于信息具有易傳輸、易擴(kuò)散、易破損的特點(diǎn)，信息資產(chǎn)比傳統(tǒng)資產(chǎn)更加脆弱，更易受到損害，信息及信息系統(tǒng)需要嚴(yán)格管理和妥善保護(hù)。2。系統(tǒng)列舉常用的信息安全技術(shù)?密碼技術(shù)、訪問控制和鑒權(quán)；物理安全技術(shù)：環(huán)境安全、設(shè)備安全、人員安全；網(wǎng)絡(luò)安全技術(shù)：防火墻、VPN、入侵檢測/入侵防御、安全網(wǎng)關(guān);容災(zāi)與數(shù)據(jù)備份3.信息安全管理的主要內(nèi)容有哪些？信息安全需求是信息安全的出發(fā)點(diǎn)，它包括機(jī)密性需求、完整性需求、可用性需求、抗抵賴性、真實(shí)性需求、可控性需求和可靠性需求等。信息安全管理范圍是由信息系統(tǒng)安全需求決定的具體信息安全控制點(diǎn)，對(duì)這些實(shí)施適當(dāng)?shù)目刂拼胧┛纱_保組織相應(yīng)環(huán)節(jié)的信息安全，從而確保組織整體的信息安全水平。信息安全控制措施是指為改善具體信息安全問題而設(shè)置技術(shù)或管理手段，信息安全控制措施是信息安全管理的基礎(chǔ)。4。什么是信息安全保障體系，它包含哪些內(nèi)容?（見一、3圖）5.信息安全法規(guī)對(duì)信息安全管理工作意義如何？法律法規(guī)是組織從事各種政務(wù)、商務(wù)活動(dòng)所處社會(huì)環(huán)境的重要組成部分，它能為信息安全提供制度保障.信息安全法律法規(guī)的保障作用至少包含以下三方面：1.為人們從事在信息安全方面從事各種活動(dòng)提供規(guī)范性指導(dǎo)2。能夠預(yù)防信息安全事件的發(fā)生3.保障信息安全活動(dòng)參與各方的合法權(quán)益，為人們追求合法權(quán)益提供了依據(jù)和手段二、信息安全風(fēng)險(xiǎn)評(píng)估什么是信息安全風(fēng)險(xiǎn)評(píng)估？它由哪些基本步驟組成？信息安全風(fēng)險(xiǎn)評(píng)估是指依據(jù)有關(guān)信息安全技術(shù)與管理標(biāo)準(zhǔn),對(duì)信息系統(tǒng)及由其處理、傳輸和存儲(chǔ)的信息的機(jī)密性、完整性和可用性等安全屬性進(jìn)行評(píng)價(jià)的過程。風(fēng)險(xiǎn)評(píng)估可分為四個(gè)階段，第一階段為風(fēng)險(xiǎn)評(píng)估準(zhǔn)備；第二階段為風(fēng)險(xiǎn)識(shí)別,第三階段為風(fēng)險(xiǎn)評(píng)價(jià)，第四階段為風(fēng)險(xiǎn)處理。信息資產(chǎn)可以分為哪幾類？請(qǐng)分別舉出一兩個(gè)例子說明。根據(jù)ISO/IEC13335-1，資產(chǎn)是指任何對(duì)組織有價(jià)值的東西，資產(chǎn)包括:物理資產(chǎn)、信息/數(shù)據(jù)、軟件、提供產(chǎn)品和服務(wù)的能力（注：供應(yīng)能力）、人員、無形資產(chǎn)（商標(biāo)等）。威脅源有哪些？其常見表現(xiàn)形式分別是什么?請(qǐng)解釋以下名詞：（1）資產(chǎn)；資產(chǎn)是指任何對(duì)組織有價(jià)值的東西（二、2）（2）威脅;威脅是可能對(duì)資產(chǎn)或組織造成損害的潛在原因。（3）脆弱點(diǎn)；脆弱點(diǎn)是一個(gè)或一組資產(chǎn)所具有的，可能被威脅利用對(duì)資產(chǎn)造成損害的薄弱環(huán)節(jié).（4）風(fēng)險(xiǎn);信息安全風(fēng)險(xiǎn)是指威脅利用利用一個(gè)或一組資產(chǎn)的脆弱點(diǎn)導(dǎo)致組織受損的潛在，并以威脅利用脆弱點(diǎn)造成的一系列不期望發(fā)生的事件（或稱為安全事件）來體現(xiàn)（5）影響。影響是威脅利用資產(chǎn)的脆弱點(diǎn)導(dǎo)致不期望發(fā)生事件的后果。這些后果可能表現(xiàn)為直接形式

風(fēng)險(xiǎn)評(píng)估方法分為哪幾種？其優(yōu)缺點(diǎn)分別是什么？常見的風(fēng)險(xiǎn)評(píng)估方法有三種：基線風(fēng)險(xiǎn)評(píng)估方法詳細(xì)風(fēng)險(xiǎn)評(píng)估方法綜合風(fēng)險(xiǎn)評(píng)估方法基線評(píng)估的優(yōu)點(diǎn)是：風(fēng)險(xiǎn)分析和每個(gè)防護(hù)措施的實(shí)施管理只需要最少數(shù)量的資源，并且在選擇防護(hù)措施時(shí)花費(fèi)更少的時(shí)間和努力；如果組織的大量系統(tǒng)都在普通環(huán)境下運(yùn)行并且如果安全需要類似，那么很多系統(tǒng)都可以采用相同或相似的基線防護(hù)措施而不需要太多的努力?；€評(píng)估的的缺點(diǎn)是：基線水平難以設(shè)置(2)風(fēng)險(xiǎn)評(píng)估不全面、不透徹,且不易處理變更.詳細(xì)評(píng)估的優(yōu)點(diǎn)是:有可能為所有系統(tǒng)識(shí)別出適當(dāng)?shù)陌踩胧?(2) 詳細(xì)分析的結(jié)果可用于安全變更管理。 詳細(xì)評(píng)估的缺點(diǎn)：需要更多的時(shí)間、努力和專業(yè)知識(shí).綜合評(píng)估方法將基線和詳細(xì)風(fēng)險(xiǎn)評(píng)估的優(yōu)勢結(jié)合起來，既節(jié)省了評(píng)估所耗費(fèi)的資源，又能確保獲得一個(gè)全面系統(tǒng)的評(píng)估結(jié)果，而且,組織的資源和資金能夠應(yīng)用到最能發(fā)揮作用的地方，具有高風(fēng)險(xiǎn)的信息系統(tǒng)能夠被預(yù)先關(guān)注。綜合評(píng)估也有缺點(diǎn)：如果初步的高級(jí)風(fēng)險(xiǎn)分析不夠準(zhǔn)確，某些本來需要詳細(xì)評(píng)估的系統(tǒng)也許會(huì)被忽略，最終導(dǎo)致某些嚴(yán)重的風(fēng)險(xiǎn)未被發(fā)現(xiàn).請(qǐng)寫出風(fēng)險(xiǎn)計(jì)算公式，并解釋其中各項(xiàng)所代表的含義.風(fēng)險(xiǎn)可形式化的表示為區(qū)=(A,T,V),其中R表示風(fēng)險(xiǎn)、A表示資產(chǎn)、T表示威脅、V表示脆弱點(diǎn)。相應(yīng)的風(fēng)險(xiǎn)值由A、T、V的取值決定，是它們的函數(shù),可以表示為：VR=R(A,T,V)=R(L(A,T，V),F(A，T,V))口其中，L(A,T,V)、F(A,T,V)分別表示對(duì)應(yīng)安全事件發(fā)生的可能性及影響，它們也都是資產(chǎn)、威脅、脆弱點(diǎn)的函數(shù)，但其表達(dá)式很難給出。而風(fēng)險(xiǎn)則可表示為可能性L和影響F的函數(shù)，簡單的處理就是將安全事件發(fā)生的可能性L與安全事件的影響尸相乘得到風(fēng)險(xiǎn)值，實(shí)際就是平均損失，即丫區(qū)乩心,「V)XF(A，T,V)風(fēng)險(xiǎn)評(píng)估文件由哪些主要文檔組成？風(fēng)險(xiǎn)評(píng)估文件包括在整個(gè)風(fēng)險(xiǎn)評(píng)估過程中產(chǎn)生的評(píng)估過程文檔和評(píng)估結(jié)果文檔,這些文檔包括：(1)(1)風(fēng)險(xiǎn)評(píng)估計(jì)劃(2)風(fēng)險(xiǎn)評(píng)估程序 (3)資產(chǎn)識(shí)別清單(4)重要資產(chǎn)清單(4)重要資產(chǎn)清單(5)威脅列表(6)脆弱點(diǎn)列表 (7)已有安全措施確認(rèn)表(8)(8)風(fēng)險(xiǎn)評(píng)估報(bào)告(9)風(fēng)險(xiǎn)處理計(jì)劃 (10)風(fēng)險(xiǎn)評(píng)估記錄常用的綜合評(píng)價(jià)方法有哪些,試進(jìn)行比較。常用的綜合評(píng)價(jià)方法有綜合指數(shù)法、功效評(píng)分法、TOPSIS法、層次分析法、主成份分析法、聚類分析法等.(1)綜合指數(shù)法是多指標(biāo)系統(tǒng)的一種評(píng)價(jià)方法。綜合指數(shù)法通過計(jì)算各評(píng)價(jià)對(duì)象對(duì)每個(gè)指標(biāo)折算指數(shù)值來實(shí)現(xiàn)不同指標(biāo)值的無量綱化,并通過加權(quán)平均方法計(jì)算綜合指數(shù)值,功效評(píng)分法通過功效系數(shù)來實(shí)現(xiàn)不同指標(biāo)的無量綱化,然后在利用其他方法來確定功效權(quán)值，如均權(quán)法、層次分析法、離差權(quán)法等。(3)TOPSIS法是通過檢測評(píng)價(jià)對(duì)象與最優(yōu)解、最劣解的距離來進(jìn)行排序，若評(píng)價(jià)對(duì)象最靠近最優(yōu)解同時(shí)又最遠(yuǎn)離最劣解，則為最好；否則不為最優(yōu)。(4)層次分析法是將決策問題的有關(guān)元素分解成目標(biāo)、準(zhǔn)則、方案等層次，在此基礎(chǔ)上進(jìn)行定量和定性分析的一種決策方法。層次分析法的決策過程如下：a)分析各影響因素間的關(guān)系，建立層次模型b)構(gòu)建兩兩比較判斷矩陣c)計(jì)算單個(gè)判斷矩陣對(duì)應(yīng)的權(quán)重向量d)計(jì)算各層元素對(duì)目標(biāo)層的合成權(quán)重向量主成分分析是一種多元統(tǒng)計(jì)分析方法，對(duì)于多指標(biāo)的復(fù)雜評(píng)價(jià)系統(tǒng),由于指標(biāo)多,數(shù)據(jù)處理相當(dāng)復(fù)雜，由于指標(biāo)之間存在一定的關(guān)系，可以適當(dāng)簡化.主成分分析的思想是通過一定的變換，用較少的指標(biāo)來代替原先較多的指標(biāo)，從而達(dá)到簡化問題的處理與分析的目的。聚類分析法是解決“物以類聚”，解決事務(wù)分類的一種數(shù)學(xué)方法。它是在沒有或不用樣品所述類別信息的情況下，依據(jù)對(duì)樣品采集的數(shù)據(jù)的內(nèi)在結(jié)構(gòu)以及相互間的關(guān)系，在樣品間相似性度量的基礎(chǔ)上，對(duì)樣品進(jìn)行分類的一種方法。9.常用的定性與定量的風(fēng)險(xiǎn)分析方法有哪些？各有什么特點(diǎn)？定量方法試圖用具體的貨幣表示形式的損失值來分析和度量風(fēng)險(xiǎn),定量方法主要有基于期望損失的風(fēng)險(xiǎn)評(píng)估方法與基于期望損失效用的風(fēng)險(xiǎn)評(píng)估方法等?；谄谕麚p失的風(fēng)險(xiǎn)評(píng)估方法以期望損失作為風(fēng)險(xiǎn)大小的度量標(biāo)準(zhǔn).基于期望損失效用的風(fēng)險(xiǎn)評(píng)估方法好處就是能夠更好的區(qū)分“高損失、低可能性”及“低損失、高可能性”兩種不同安全事件的風(fēng)險(xiǎn).定性方法不是給出具體的貨幣形式的損失，而是用諸如“極為嚴(yán)重、嚴(yán)重、一般、可忽略”等定性方法來度量風(fēng)險(xiǎn).定性方法一般基于一定的定量方法，在定量方法的基礎(chǔ)上進(jìn)行裁剪和簡化。典型的定性風(fēng)險(xiǎn)分析與評(píng)價(jià)方法有風(fēng)險(xiǎn)矩陣測量、威脅分級(jí)法、風(fēng)險(xiǎn)綜合評(píng)價(jià)等。1．風(fēng)險(xiǎn)矩陣測量這種方法的特點(diǎn)是事先建立資產(chǎn)價(jià)值、威脅等級(jí)和脆弱點(diǎn)等級(jí)的一個(gè)對(duì)應(yīng)矩陣，預(yù)先將風(fēng)險(xiǎn)等級(jí)進(jìn)行了確定。然后根據(jù)不同資產(chǎn)的賦值從矩陣中確定不同的風(fēng)險(xiǎn).2．威脅分級(jí)法這種方法是直接考慮威脅、威脅導(dǎo)致的安全事件對(duì)資產(chǎn)產(chǎn)生的影響以及威脅導(dǎo)致安全事件發(fā)生的可能性來確定風(fēng)險(xiǎn)。3．風(fēng)險(xiǎn)綜合評(píng)價(jià)這種方法中風(fēng)險(xiǎn)由威脅導(dǎo)致的安全事件發(fā)生的可能性、對(duì)資產(chǎn)的影響程度以及已經(jīng)存在的控制措施三個(gè)方面來確定。與風(fēng)險(xiǎn)矩陣法和威脅分級(jí)法不同，本方法將控制措施的采用引入風(fēng)險(xiǎn)的評(píng)價(jià)之中.三、網(wǎng)絡(luò)無習(xí)題四、物理安全.為了保證信息系統(tǒng)安全，應(yīng)當(dāng)從哪些方面來保證環(huán)境條件應(yīng)當(dāng)從機(jī)房安全,安全區(qū)域來保證環(huán)境條件防盜、防毀、防電磁泄漏、加強(qiáng)設(shè)備的安全管理和規(guī)范存儲(chǔ)媒介的使用是設(shè)備安全防護(hù)的基本要求；為防止未經(jīng)授權(quán)的訪問，預(yù)防對(duì)信息系統(tǒng)基礎(chǔ)設(shè)施(設(shè)備)和業(yè)務(wù)信息的破壞與干擾，應(yīng)當(dāng)對(duì)信息系統(tǒng)所處的環(huán)境進(jìn)行區(qū)域劃分,并把關(guān)鍵的和敏感的業(yè)務(wù)信息處理設(shè)施放置在安全區(qū)域，同時(shí)要對(duì)放置信息系統(tǒng)的空間進(jìn)行細(xì)致周密的規(guī)劃,并從溫度和濕度、空氣含塵度、噪聲、電磁干擾、供電等方面來保證環(huán)境條件。.移動(dòng)存儲(chǔ)介質(zhì)的安全隱患有哪些？如體積小、易丟失;“擺渡"技術(shù)的威脅；信息失效；公私混用;病毒危害;管理困難等.電磁泄漏的技術(shù)途徑有哪些？計(jì)算機(jī)電磁泄漏信息泄露主要有兩種途徑：一是被處理的信息會(huì)通過計(jì)算機(jī)內(nèi)部產(chǎn)生的電磁波向空中發(fā)射，稱為輻射發(fā)射(見圖4-1)；二是這種含有信息的電磁波也可以通過計(jì)算機(jī)內(nèi)部產(chǎn)生的電磁波向空中發(fā)射，稱為傳導(dǎo)發(fā)射抑制計(jì)算機(jī)中信息泄露的技術(shù)途徑有兩種:一是電子隱蔽技術(shù),二是物理抑制技術(shù)4。信息系統(tǒng)的記錄按其重要性和機(jī)密程度可以分為哪幾類？一類記錄—-關(guān)鍵性記錄這類記錄對(duì)設(shè)備的功能來說是最重要的、不可替換的，是火災(zāi)或其它災(zāi)害后立即需要，但又不能再復(fù)制的那些記錄。二類記錄-—重要記錄這類記錄對(duì)設(shè)備的功能來說很重要，可以在不影響系統(tǒng)最主要功能的情況下進(jìn)行復(fù)制.但比較困難和昂貴。三類記錄——有用記錄這類記錄的丟失可能引起極大的不便,但可以很快復(fù)制。四類記錄—-不重要記錄5.簡述計(jì)算機(jī)機(jī)房安全等級(jí)的劃分。A類:對(duì)計(jì)算機(jī)機(jī)房的安全有嚴(yán)格的要求，有完善的計(jì)算機(jī)機(jī)房安全措施。該類機(jī)房放置需要最高安全性和可靠性的系統(tǒng)和設(shè)備。B類：對(duì)計(jì)算機(jī)機(jī)房的安全有較嚴(yán)格的要求，有較完善的計(jì)算機(jī)機(jī)房安全措施。它的安全性介于A類和C類之間。C類：對(duì)計(jì)算機(jī)機(jī)房的安全有基本的要求，有基本的計(jì)算機(jī)機(jī)房安全措施。該類機(jī)房存放只需要最低限度的安全性和可靠性的一般性系統(tǒng)。6。信息安全人員的審查應(yīng)當(dāng)從哪幾個(gè)方面進(jìn)行？審查范圍：人員安全意識(shí)、法律意識(shí)和安全技能等。人員審查標(biāo)準(zhǔn)：1、人員審查必須根據(jù)信息系統(tǒng)所規(guī)定的安全等級(jí)確定審查標(biāo)準(zhǔn)。2、信息系統(tǒng)的關(guān)鍵崗位人選,如安全負(fù)責(zé)人、安全管理員、系統(tǒng)管理員和保密員等，必須經(jīng)過嚴(yán)格的政審并要考核其業(yè)務(wù)能力。3、因崗挑選人，制定選人方案.遵循“先測評(píng)、后上崗；先試用、后聘用”原則。4、所有人員都應(yīng)遵循“最小特權(quán)"原則,并承擔(dān)保密義務(wù)和相關(guān)責(zé)任。.人員安全管理的基本原則是什么?人員管理的三個(gè)基本原則為：1.多人負(fù)責(zé)原則；2.任期有限原則;3、職責(zé)分離原則..職員授權(quán)管理的主要內(nèi)容有哪些？職員授權(quán)管理主要涉及職員定崗、用戶管理及承包人或公眾訪問系統(tǒng)時(shí)需要考慮的特殊因素五、信息系統(tǒng)安全審計(jì)1。什么是信息安全審計(jì)，它主要有哪些方面的功能？安全審計(jì)是對(duì)信息系統(tǒng)的各種事件及行為實(shí)行監(jiān)測、信息采集、分析并針對(duì)特定事件及行為采取相應(yīng)響應(yīng)動(dòng)作。網(wǎng)絡(luò)安全審計(jì)是指對(duì)與網(wǎng)絡(luò)安全有關(guān)的活動(dòng)的相關(guān)信息進(jìn)行識(shí)別、記錄、存儲(chǔ)和分析，并檢查網(wǎng)絡(luò)上發(fā)生了哪些與安全有關(guān)的活動(dòng)以及誰對(duì)這個(gè)活動(dòng)負(fù)責(zé).信息安全審計(jì)的有多方面的作用與功能，包括取證、威懾、發(fā)現(xiàn)系統(tǒng)漏洞、發(fā)現(xiàn)系統(tǒng)運(yùn)行異常等.（1）取證：利用審計(jì)工具，監(jiān)視和記錄系統(tǒng)的活動(dòng)情況。（2）威懾：通過審計(jì)跟蹤，并配合相應(yīng)的責(zé)任追究機(jī)制，對(duì)外部的入侵者以及內(nèi)部人員的惡意行為具有威懾和警告作用。（3）發(fā)現(xiàn)系統(tǒng)漏洞：安全審計(jì)為系統(tǒng)管理員提供有價(jià)值的系統(tǒng)使用日志，從而幫助系統(tǒng)管理員及時(shí)發(fā)現(xiàn)系統(tǒng)入侵行為或潛在的系統(tǒng)漏洞。（4）發(fā)現(xiàn)系統(tǒng)運(yùn)行異常：通過安全審計(jì)，為系統(tǒng)管理員提供系統(tǒng)運(yùn)行的統(tǒng)計(jì)日志，管理員可根據(jù)日志數(shù)據(jù)庫記錄的日志數(shù)據(jù)，分析網(wǎng)絡(luò)或系統(tǒng)的安全性，輸出安全性分析報(bào)告，因而能夠及時(shí)發(fā)現(xiàn)系統(tǒng)的異常行為，并采取相應(yīng)的處理措施.2.CC在安全審計(jì)方面有哪些要求?我國國標(biāo)GB17859又有什么要求？CC是美國、加拿大、英國、法國、德國、荷蘭等國家聯(lián)合提出的信息安全評(píng)價(jià)標(biāo)準(zhǔn)，在1999年通過國際標(biāo)準(zhǔn)化組織認(rèn)可，成為信息安全評(píng)價(jià)國際標(biāo)準(zhǔn)。CC標(biāo)準(zhǔn)基于安全功能與安全保證措施相獨(dú)立的觀念，在組織上分為基本概念、安全功能需求和安全保證需求三大部分.CC中，安全需求都以類、族、組件的層次結(jié)構(gòu)形式進(jìn)行定義.我國的信息安全國家標(biāo)準(zhǔn)GB17859—1999《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》定義了五個(gè)安全等級(jí)，從第二級(jí)“系統(tǒng)審計(jì)保護(hù)級(jí)”開始有了對(duì)審計(jì)的要求，它規(guī)定計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基（TCB）可以記錄以下事件:使用身份鑒別機(jī)制;將客體引入用戶地址空間（例如:打開文件、程序初始化）；刪除客體；由操作員、系統(tǒng)管理員或（和）系統(tǒng)安全管理員實(shí)施的動(dòng)作，以及其它與系統(tǒng)安全相關(guān)的事件。第三級(jí)“安全標(biāo)記保護(hù)級(jí)”在第二級(jí)的基礎(chǔ)上,要求對(duì)于客體的增加和刪除這類事件要在審計(jì)記錄中增加對(duì)客體安全標(biāo)記的記錄。另外，TCB也要審計(jì)對(duì)可讀輸出記號(hào)（如輸出文件的安全標(biāo)記）的更改這類事件。第四級(jí)“結(jié)構(gòu)化保護(hù)級(jí)"的審計(jì)功能要求與第三級(jí)相比，增加了對(duì)可能利用存儲(chǔ)型隱蔽通道的事件進(jìn)行審計(jì)的要求。第五級(jí)“訪問驗(yàn)證保護(hù)級(jí)"在第四級(jí)的基礎(chǔ)上，要求TCB能夠監(jiān)控可審計(jì)安全事件的發(fā)生與積累，當(dāng)（這類事件的發(fā)生或積累）超過預(yù)定閾值時(shí),TCB能夠立即向安全管理員發(fā)出警報(bào).并且，如果這些事件繼續(xù)發(fā)生，系統(tǒng)應(yīng)以最小的代價(jià)終止它們。3。試比較集中式安全審計(jì)與分布式安全審計(jì)兩種結(jié)構(gòu)。按照審計(jì)的工作方式,安全審計(jì)可分為集中式安全審計(jì)和分布式安全審計(jì).集中式體系結(jié)構(gòu)采用集中的方法，收集并分析數(shù)據(jù)源，所有的數(shù)據(jù)都要交給中央處理機(jī)進(jìn)行審計(jì)處理。中央處理機(jī)承擔(dān)數(shù)據(jù)管理引擎及安全審計(jì)引擎的工作，而部署在各受監(jiān)視系統(tǒng)上的外圍設(shè)備只是簡單的數(shù)據(jù)采集設(shè)備，承擔(dān)事件檢測及數(shù)據(jù)采集引擎的作用。隨著分布式網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，集中式的審計(jì)體系結(jié)構(gòu)越來越顯示出其缺陷，主要表現(xiàn)在：（1）由于事件信息的分析全部由中央處理機(jī)承擔(dān)，勢必造成CPU、I/O以及網(wǎng)絡(luò)通信的負(fù)擔(dān)，而且中心計(jì)算機(jī)往往容易發(fā)生單點(diǎn)故障（如針對(duì)中心分析系統(tǒng)的攻擊）。另外，對(duì)現(xiàn)有的系統(tǒng)進(jìn)行用戶的增容（如網(wǎng)絡(luò)的擴(kuò)展，通信數(shù)據(jù)量的加大）是很困難的。（2）由于數(shù)據(jù)的集中存儲(chǔ)，在大規(guī)模的分布式網(wǎng)絡(luò)中，有可能因?yàn)閱蝹€(gè)點(diǎn)的失敗造成整個(gè)審計(jì)數(shù)據(jù)的不可用.（3）集中式的體系結(jié)構(gòu),自適應(yīng)能力差,不能根據(jù)環(huán)境變化自動(dòng)更改配置.通常,配置的改變和增加是通過編輯配置文件來實(shí)現(xiàn)的,往往需要重新啟動(dòng)系統(tǒng)以使配置生效.因此，集中式的體系結(jié)構(gòu)已不能適應(yīng)高度分布的網(wǎng)絡(luò)環(huán)境。分布式安全審計(jì)系統(tǒng)實(shí)際上包含兩層涵義:一是對(duì)分布式網(wǎng)絡(luò)的安全審計(jì)，其二是采用分布式計(jì)算的方法，對(duì)數(shù)據(jù)源進(jìn)行安全審計(jì)。它由三部分組成：（1）主機(jī)代理模塊。主機(jī)代理模塊是部署在受監(jiān)視主機(jī)上,并作為后臺(tái)進(jìn)程運(yùn)行的審計(jì)信息收集模塊.2）局域網(wǎng)監(jiān)視器代理模塊。局域網(wǎng)監(jiān)視器代理模塊是部署在受監(jiān)視的局域網(wǎng)上,用以收集并對(duì)局域網(wǎng)上的行為進(jìn)行審計(jì)的模塊,主要分析局域網(wǎng)網(wǎng)上的的通信信息,并根據(jù)需要將結(jié)果報(bào)告給中央管理者。（3）中央管理者模塊接收包括來自局域網(wǎng)監(jiān)視器和主機(jī)代理的數(shù)據(jù)和報(bào)告，控制整個(gè)系統(tǒng)的通信信息，對(duì)接收到的數(shù)據(jù)進(jìn)行分析.相對(duì)于集中式結(jié)構(gòu),它有以下優(yōu)點(diǎn):（1）擴(kuò)展能力強(qiáng)；（2）容錯(cuò)能力強(qiáng)（3）兼容性強(qiáng)（4）適應(yīng)性強(qiáng)。4。常用的安全審計(jì)分析方法有哪些？基于規(guī)則庫的安全審計(jì)方法、基于數(shù)理統(tǒng)計(jì)的安全審計(jì)方法、基于日志數(shù)據(jù)挖掘的安全審計(jì)方法、其它安全審計(jì)方法5。安全審計(jì)有哪些可用的數(shù)據(jù)源?安全審計(jì)的數(shù)據(jù)源，可以分為三類：基于主機(jī)、基于網(wǎng)絡(luò)和其他途徑。基于主機(jī)的數(shù)據(jù)源(1)操作系統(tǒng)的審計(jì)記錄(2)系統(tǒng)日志(3)應(yīng)用程序日志信息基于網(wǎng)絡(luò)的安全審計(jì)系統(tǒng)所采用的輸入數(shù)據(jù)即網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)。其它數(shù)據(jù)源(1)來自其它安全產(chǎn)品的數(shù)據(jù)源(2)來自網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)源(3)帶外數(shù)據(jù)源6.什么是計(jì)算機(jī)取證，有哪些相關(guān)技術(shù)？計(jì)算機(jī)取證是對(duì)計(jì)算機(jī)入侵、破壞、欺詐、攻擊等犯罪行為，利用計(jì)算機(jī)軟硬件技術(shù)，按照符合法律規(guī)范的方式，進(jìn)行識(shí)別、保存、分析和提交數(shù)字證據(jù)的過程。計(jì)算機(jī)取證相關(guān)技術(shù)(1)電子證據(jù)監(jiān)測技術(shù)(2)物理證據(jù)獲取技術(shù)(3)電子證據(jù)收集技術(shù)(4)電子證據(jù)保全技術(shù).(5)電子證據(jù)處理及鑒定技術(shù)7。簡述計(jì)算機(jī)取證的步驟計(jì)算機(jī)取證的一般步驟應(yīng)由以下幾個(gè)部分組成。保護(hù)目標(biāo)計(jì)算機(jī)系統(tǒng)電子證據(jù)的確定電子證據(jù)的收集電子證據(jù)的保護(hù)電子證據(jù)的分析歸檔在處理電子證據(jù)的過程中,為保證數(shù)據(jù)的可信度,必須確保“證據(jù)鏈”的完整性即證據(jù)保全,對(duì)各個(gè)步驟的情況進(jìn)行歸檔，包括收集證據(jù)的地點(diǎn)、日期、時(shí)間和人員、方法及理由等，以使證據(jù)經(jīng)得起法庭的質(zhì)詢。六、災(zāi)難恢復(fù)與業(yè)務(wù)連續(xù)性.什么是BCM(業(yè)務(wù)連續(xù)性管理)？BCM的目標(biāo)是什么？業(yè)務(wù)連續(xù)性是指組織為了維持其生存，一旦發(fā)生突發(fā)事件或?yàn)?zāi)難后，在其所規(guī)定的時(shí)間內(nèi)必須恢復(fù)關(guān)鍵業(yè)務(wù)功能的強(qiáng)制性要求.減少信息系統(tǒng)災(zāi)難對(duì)社會(huì)的危害和人民財(cái)產(chǎn)帶來的損失保證信息系統(tǒng)所支持的關(guān)鍵業(yè)務(wù)能在災(zāi)害發(fā)生后及時(shí)恢復(fù)并繼續(xù)運(yùn)作，是災(zāi)難恢復(fù)與業(yè)務(wù)連續(xù)性管理的主要目標(biāo)。2。請(qǐng)解釋BCP、DRP?闡述它們的區(qū)別業(yè)務(wù)連續(xù)性計(jì)劃(BusinessContinuityPlanning,BCP)是一套事先被定義和文檔化的計(jì)劃，明確定義了恢復(fù)業(yè)務(wù)所需要的關(guān)鍵人員、資源、行動(dòng)、任務(wù)和數(shù)據(jù)。災(zāi)難恢復(fù)計(jì)劃(DisasterRecoveryPlanningDRP)災(zāi)難恢復(fù)計(jì)劃是對(duì)于緊急事件的應(yīng)對(duì)過程，它包括在事前，事中，和災(zāi)難對(duì)信息系統(tǒng)資源造成重大損失后所采取的行動(dòng)。Bcp過程包含:計(jì)劃和范圍的初始化、業(yè)務(wù)影響分析、業(yè)務(wù)可持續(xù)計(jì)劃開發(fā)DRP過程包含：災(zāi)難恢復(fù)計(jì)劃步驟、測試災(zāi)難恢復(fù)計(jì)劃、災(zāi)難恢復(fù)計(jì)劃程序兩者的主要區(qū)別：bcp強(qiáng)調(diào)使關(guān)鍵業(yè)務(wù)經(jīng)得起不同的意外事件的影響DRP強(qiáng)調(diào)對(duì)于災(zāi)難的預(yù)防措施,以及在災(zāi)難發(fā)生時(shí)和災(zāi)難發(fā)生之后所采取的行為和措施什么是應(yīng)急響應(yīng)？其目的是什么？應(yīng)急響應(yīng)：指一個(gè)組織為了應(yīng)對(duì)各種意外事件的發(fā)生所做的準(zhǔn)備以及在事件發(fā)生初期所采取的措施.目的：避免、降低危害和損失,以及從危害和損失中恢復(fù).應(yīng)急響應(yīng)預(yù)案制定的原則有哪些?基本原則：集中管理、統(tǒng)一指揮、規(guī)范運(yùn)行、標(biāo)準(zhǔn)操作、反應(yīng)迅速和響應(yīng)高效。七、信息安全標(biāo)準(zhǔn)[Lingrenfzhi]1。簡述信息安全的標(biāo)準(zhǔn)體系。2.描述TCSEC各級(jí)關(guān)鍵點(diǎn)，GB/T17859中的各級(jí)與之有什么對(duì)應(yīng)關(guān)系?(注：TCSEC將計(jì)算機(jī)操作系統(tǒng)的安全從高到底分為四級(jí)(A、B、C、D),級(jí)下再細(xì)分為七小級(jí)(A1、B3、B2、B1、C2、C1、D))TCSECGB17859—1999D：低級(jí)保護(hù)@@@C1：自主安全保護(hù)1：用戶自主保護(hù)級(jí)C2:受控訪問保護(hù)2:系統(tǒng)審計(jì)保護(hù)級(jí)B1：標(biāo)記安全保護(hù)3：安全標(biāo)記保護(hù)級(jí)B2：結(jié)構(gòu)化保護(hù)4：結(jié)構(gòu)化保護(hù)級(jí)B3：安全區(qū)域5：訪問驗(yàn)證保護(hù)級(jí)A1：驗(yàn)證設(shè)計(jì)@3。闡述信息安全等級(jí)保護(hù)基本要求GB/T22239—2008分別對(duì)技術(shù)和管理要求劃分了哪些層面？一級(jí)基本要求在安全技術(shù)方面要求：身份鑒別、自主訪問控制、惡意代碼防范、數(shù)據(jù)的完整性保護(hù)、通信完整性保護(hù)、軟件容錯(cuò)和備份與恢復(fù)等控制點(diǎn).管理方面提出了安全管理制度、安全管理機(jī)構(gòu)、人員管理、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)行維護(hù)管理的相關(guān)要求。二級(jí)基本要求在一級(jí)基本要求的基礎(chǔ)上,在技術(shù)方面，二級(jí)要求在控制點(diǎn)上增加了安全審計(jì)、邊界完整性檢查、入侵防范、資源控制以及通信保密性等控制點(diǎn)身份鑒別則要求在系統(tǒng)的整個(gè)生命周期，每一個(gè)用戶具有唯一標(biāo)識(shí)，具有可查性。同時(shí)，要求訪問控制具有更細(xì)的訪問控制粒度等。在管理方面，增加了審核和檢查、管理制度的評(píng)審和修訂、人員考核、密碼管理、變更管理和應(yīng)急預(yù)案管理等控制點(diǎn).三級(jí)基本要求在二級(jí)基本要求的基礎(chǔ)上，在技術(shù)方面,在控制點(diǎn)上增加了網(wǎng)絡(luò)惡意代碼防范、剩余信息保護(hù)、抗抵賴等。同時(shí),對(duì)身份鑒別、訪問控制、安全審計(jì)、數(shù)據(jù)完整性、數(shù)據(jù)保密性等均提出更高要求，在管理方面,在安全管理制度制定和發(fā)布、評(píng)審和修訂等某些管理要求上要求項(xiàng)增加,強(qiáng)度增強(qiáng)。四級(jí)基本要求在三級(jí)基本要求的基礎(chǔ)上，在技術(shù)方面，在控制點(diǎn)上增加了安全標(biāo)記、可信路徑，同時(shí)，對(duì)身份鑒別、訪問控制、安全審計(jì)、數(shù)據(jù)完整性、數(shù)據(jù)保密性等均有更進(jìn)一步的要求,在管理方面,增加了系統(tǒng)備案、等級(jí)測評(píng)、監(jiān)控管理和安全管理中心等控制點(diǎn)，同時(shí)要求設(shè)置必要的安全管理職能部門，加強(qiáng)了安全管理制度的評(píng)審以及人員安全的管理，對(duì)系統(tǒng)建設(shè)過程加強(qiáng)了質(zhì)量管理。4。列舉“計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則”(GB17859-1999)的五個(gè)保護(hù)等級(jí)，以及各個(gè)等級(jí)的特點(diǎn)。(1)第一級(jí)用戶自主保護(hù)級(jí)(2)第二級(jí)系統(tǒng)審計(jì)保護(hù)級(jí)(3)第三級(jí)安全標(biāo)記保護(hù)級(jí)(4)第四級(jí)結(jié)構(gòu)化保護(hù)級(jí)(5)第五級(jí)訪問驗(yàn)證保護(hù)級(jí)5.闡述CC刻畫信息系統(tǒng)安全性的基本方法。CC是從安全功能和安全保證兩方面對(duì)IT安全技術(shù)的要求進(jìn)行描述CC標(biāo)準(zhǔn)分為三個(gè)部分：(1)第一部分-簡介和一般模型，正文介紹了CC中的有關(guān)術(shù)語、基本概念和一般模型以及與評(píng)估有關(guān)的一些框架，附錄部分主要介紹保護(hù)輪廓(PP)和安全目標(biāo)(ST)的基本內(nèi)容.（2）第二部分——安全功能要求，按“類—族—組件”的方式提出安全功能要求,作為表達(dá)產(chǎn)品或系統(tǒng)安全功能要求的標(biāo)準(zhǔn)方法。每一個(gè)類除正文以外，還有對(duì)應(yīng)的提示性附錄做進(jìn)一步解釋.在此部分中共列出11個(gè)類,66個(gè)子類和135個(gè)功能組件。（3）第三部分——安全保證要求,提出了一系列保證組件、族和類，作為表達(dá)產(chǎn)品和系統(tǒng)安全保證要求的標(biāo)準(zhǔn)方法。在此部分列出7個(gè)保證類和1個(gè)保證維護(hù)類、還定義了PP評(píng)估類和ST評(píng)估類。除此之外，還定義了評(píng)價(jià)產(chǎn)品或系統(tǒng)保證能力水平的一組尺度——評(píng)估保證級(jí)。6。闡述ISO/IEC27000系列標(biāo)準(zhǔn)及其關(guān)鍵標(biāo)準(zhǔn)發(fā)展史。（nozuonodie）下圖備用ISO/IEC27001：2005《信息技術(shù)——安全技術(shù)—-信息安全管理體系--要求》是建立信息安全管理系統(tǒng)（ISMS）的一套需求規(guī)范，其中詳細(xì)說明了建立、實(shí)施和維護(hù)信息安全管理體系的要求,指出實(shí)施機(jī)構(gòu)應(yīng)該遵循的風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)。ISO/IEC27002《信息安全管理實(shí)用規(guī)則》對(duì)組織實(shí)施信息安全管理提供建議,供一個(gè)組織中負(fù)責(zé)信息安全工作的人員使用。該標(biāo)準(zhǔn)適用于任何類型、任何規(guī)模的組織，對(duì)于標(biāo)準(zhǔn)中提出的任何一項(xiàng)具體的信息安全控制措施,組織應(yīng)考慮我國的法律法規(guī)以及組織的實(shí)際情況來選擇使用.ISO27000《信息安全管理體系基礎(chǔ)和術(shù)語》），屬于A類標(biāo)準(zhǔn)。ISO/IEC27000提供了ISMS標(biāo)準(zhǔn)族中所涉及的通用術(shù)語及基本原則。ISO/IEC27003《信息安全管理體系實(shí)施指南》），屬于C類標(biāo)準(zhǔn).ISO/IEC27003為建立、實(shí)施、監(jiān)視、評(píng)審、保持和改進(jìn)符合ISO/IEC27001的ISMS提供了實(shí)施指南和進(jìn)一步的信息。ISO/IEC27004《信息安全管理測量》），屬于C類標(biāo)準(zhǔn).該標(biāo)準(zhǔn)主要為組織測量信息安全控制措施和ISMS過程的有效性提供指南.ISO/IEC27005《信息安全風(fēng)險(xiǎn)管理》），屬于C類標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)給出了信息安全風(fēng)險(xiǎn)管理的指南，其中所描述的技術(shù)遵循ISO/IEC27001中的通用概念、模型和過程。ISO/IEC27006《信息安全管理體系認(rèn)證機(jī)構(gòu)的認(rèn)可要求》），屬于D類標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)的主要內(nèi)容是對(duì)從事ISMS認(rèn)證的機(jī)構(gòu)提出了要求和規(guī)范，或者說它規(guī)定了一個(gè)機(jī)構(gòu)“具備怎樣的條件就可以從事ISMS認(rèn)證業(yè)務(wù)”。信息安全管理要求ISO/IEC27001的前身為英國的BS7799標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)由英國標(biāo)準(zhǔn)協(xié)會(huì)（BSI）于1995年2月提出，并于1995年5月修訂而成的.1999年BSI重新修改了該標(biāo)準(zhǔn).2000年12月,BS7799—1：1999《信息安全管理實(shí)施細(xì)則》通過了國際標(biāo)準(zhǔn)化組織ISO的認(rèn)可，正式成為國際標(biāo)準(zhǔn)——ISO/IEC17799：2000《信息技術(shù)-信息安全管理實(shí)施細(xì)則》.2002年9月5日，BS7799—2:2002草案經(jīng)過廣泛的討論之后，終于發(fā)布成為正式標(biāo)準(zhǔn)，同時(shí)BS7799—2：1999被廢止.2004年9月5日，BS7799—2：2002正式發(fā)布。2005年,BS7799-2：2002終于被ISO組織所采納，于同年10月推出ISO/IEC27001：2005。2005年6月，ISO/IEC17799:2000經(jīng)過改版，形成了新的ISO/IEC17799：2005,新版本較老版本無論是組織編排還是內(nèi)容完整性上都有了很大增強(qiáng)和提升。ISO/IEC17799:2005已更新并在2007年7月1日正式發(fā)布為ISO/IEC27002：2005，這次更新只是在標(biāo)準(zhǔn)上的號(hào)碼，內(nèi)容并沒有改變。.簡要描述ISMS從建立（Plan）到實(shí)施和操作（Do）、監(jiān)視和復(fù)查（Check）以及維護(hù)并改進(jìn)（Act）的過程中所涉及的關(guān)鍵要求。.在國際上，信息安全標(biāo)準(zhǔn)化組織有幾個(gè)，分別關(guān)注于哪些領(lǐng)域的標(biāo)準(zhǔn)化工作？國際標(biāo)準(zhǔn)化組織（InternationalOrganizationfor512門~29122102簡稱ISO，涉及包括電工標(biāo)準(zhǔn)在內(nèi)的各個(gè)技術(shù)領(lǐng)域的標(biāo)準(zhǔn)化活動(dòng)。IEC國際電工委員會(huì)，IEC的任務(wù)覆蓋了包括電子、電磁、電工、電氣、電信、能源生產(chǎn)和分配等所有電工技術(shù)的標(biāo)準(zhǔn)化。ITU國際電信聯(lián)盟.IETF,Internet工程任務(wù)組，主要任務(wù)是負(fù)責(zé)互聯(lián)網(wǎng)相關(guān)技術(shù)規(guī)范的研發(fā)和制定。ECMA歐洲計(jì)算機(jī)制造商協(xié)會(huì),負(fù)責(zé)信息技術(shù)設(shè)備的安全標(biāo)準(zhǔn),主要制定商用和政用信息技術(shù)產(chǎn)品和系統(tǒng)安全評(píng)估標(biāo)準(zhǔn)框架,以及在開放系統(tǒng)環(huán)境下邏輯安全設(shè)備的框架。9。我國有哪些重要的信息安全標(biāo)準(zhǔn),并說明與國際對(duì)應(yīng)標(biāo)準(zhǔn)之間的關(guān)系？(自行把握吧).計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則(GB17859-1999).