【正文】 和應(yīng)用程序。 ？？？故障管理的基本步驟是什么？四、論述第八章 填空題二、名詞解釋 三、簡(jiǎn)答 ？？分別簡(jiǎn)述。第三章一、填空題、______等、______、______、______、______，它指的是______、______、______ 名詞解釋 （1）資產(chǎn)的價(jià)值 （2）威脅 （3）脆弱性 （4）安全風(fēng)險(xiǎn) （5）風(fēng)險(xiǎn)評(píng)估 （6）風(fēng)險(xiǎn)管理 （7）安全控制 （8）適用性聲明三、簡(jiǎn)答 。 、威脅與脆弱性之間的關(guān)系如何？ ？ 。四、論述應(yīng)急響應(yīng)處置流程通常被劃分為哪些階段？各個(gè)階段的主要任務(wù)是什么？案例應(yīng)用題 ，談一談降低風(fēng)險(xiǎn)的主要途徑有哪些？？請(qǐng)舉例說明系統(tǒng)安全監(jiān)控有哪些實(shí)現(xiàn)方式？，每人一臺(tái)計(jì)算機(jī)，Windows 98對(duì)等網(wǎng)絡(luò)通過一臺(tái)集線器連接起來，公司沒有專門的IT管理員。 5）小李把自己感覺重要的文件備份到陳博士的計(jì)算機(jī)上，聽說Windows2000比較穩(wěn)定，他決定安裝Windows2000，于是他就重新給硬盤分區(qū)，成功完成了安裝。 （3）網(wǎng)絡(luò)計(jì)費(fèi)管理功能的單一。 第一章一、填空題1. 人員 技術(shù) 管理2. 機(jī)密性 完整性 可用性3. 實(shí)體安全 運(yùn)行安全 管理安全4. 機(jī)密性 完整性 可用性 名詞解釋1. 信息安全是保護(hù)信息系統(tǒng)的硬件、軟件及相關(guān)數(shù)據(jù)，使之不因?yàn)榕既换蛘邜阂馇址付馐芷茐?、更改及泄露，保證信息系統(tǒng)能夠連續(xù)、可靠、正常地運(yùn)行。 簡(jiǎn)答 1）強(qiáng)化員工的信息安全意識(shí)，規(guī)范組織信息安全行為； 2）促使管理層貫徹信息安全保障體系； 3）對(duì)組織的關(guān)鍵信息資產(chǎn)進(jìn)行全面系統(tǒng)的保護(hù)，維持競(jìng)爭(zhēng)優(yōu)勢(shì)； 4）在信息系統(tǒng)受到侵襲時(shí)，確保業(yè)務(wù)持續(xù)開展并將損失降到最低程度； 5）使組織的生意伙伴和客戶對(duì)組織充滿信心； 6）如果通過體系認(rèn)證，表明體系符合標(biāo)準(zhǔn)，證明組織有能力保障重要信息，可以提高組織的知名度與信任度。 （1）計(jì)劃階段：制定具體工作計(jì)劃，提出總的目標(biāo)。對(duì)已解決的問題，加以標(biāo)準(zhǔn)化；找出尚未解決的問題，轉(zhuǎn)入下一個(gè)循環(huán)中去，以便解決。 （6）風(fēng)險(xiǎn)管理：所謂風(fēng)險(xiǎn)管理就是以可接受的費(fèi)用識(shí)別、控制、降低或消除可能影響信息系統(tǒng)的安全風(fēng)險(xiǎn)的過程。基本風(fēng)險(xiǎn)評(píng)估的缺點(diǎn)包括：l 安全基線水平難以設(shè)置；l 管理與安全相關(guān)的變更可能有困難。二、名詞解釋 ，例如門禁系統(tǒng)等。四、論述 1.（1）保護(hù)最薄弱的環(huán)節(jié)：系統(tǒng)最薄弱部分往往就是最易受攻擊影響的部分，在進(jìn)行系統(tǒng)規(guī)劃時(shí)必須重點(diǎn)考慮可能存在的薄弱環(huán)節(jié)以及對(duì)薄弱環(huán)節(jié)的保護(hù)。、記錄、存儲(chǔ)和分析，以查證是否發(fā)生安全事件的一種信息安全技術(shù)，它能夠?yàn)楣芾砣藛T提供有關(guān)追蹤安全事件和入侵行為的有效證據(jù)，提高信息系統(tǒng)的安全管理能力。所謂集中式管理就是在整個(gè)信息系統(tǒng)中，由統(tǒng)一的認(rèn)證中心和專門的管理人員對(duì)信息系統(tǒng)資源和系統(tǒng)使用權(quán)限進(jìn)行計(jì)劃和分配。“安全緊急事件”更側(cè)重指那些發(fā)生很突然且會(huì)造成巨大損失的安全事件，如果不盡快速采取相應(yīng)補(bǔ)救措施，造成的損失會(huì)進(jìn)一步加重。其服務(wù)對(duì)象僅限于本組織內(nèi)部的客戶群，可以提供現(xiàn)場(chǎng)的事件處理，分發(fā)安全軟件和漏洞補(bǔ)丁，培訓(xùn)和技術(shù)支持等，另外還可以參與組織安全政策的制定和審查等。 （1）準(zhǔn)備階段。在事件被抑制之后，通過對(duì)有關(guān)惡意代碼或行為的分析結(jié)果，找出事件根源并徹底清除。（3）用戶操作監(jiān)視。（3）基于代理的分布式監(jiān)控。對(duì)不同的用戶數(shù)據(jù)設(shè)定業(yè)務(wù)優(yōu)先級(jí)，以保證重要數(shù)據(jù)能得到更好的服務(wù)。 （6）內(nèi)外網(wǎng)IP地址間的NAT功能提供內(nèi)、外網(wǎng)IPNAT功能，避免了內(nèi)網(wǎng)IP地址的暴露，為不懷好意者對(duì)校園網(wǎng)的攻擊增加了難度，減少遭受網(wǎng) 絡(luò)攻擊的可能性。3.1）⑴2）⑷⑻⑼3）⑹⑿4）⑷⑿⒂5）⑽⑾6）⑵⑸⑺（1）客戶賬號(hào)與IP地址、MAC地址、NAS設(shè)備 地址和NAS端口綁定將客戶賬號(hào)與客戶使用的IP地址、 MAC地址、連接的NAS設(shè)備地址和NAS端口進(jìn)行四重綁定，極大的提高了客戶行為的唯一性， 有效的防止了IP地址和客戶賬號(hào)盜用現(xiàn)象的發(fā)生。（5）主機(jī)外設(shè)監(jiān)控。把所有被攻破的系統(tǒng)和網(wǎng)絡(luò)設(shè)備徹底還原到它們正常的任務(wù)狀態(tài)。 （2）檢測(cè)階段。 （3）計(jì)算機(jī)軟件廠商提供的應(yīng)急響應(yīng)組織。應(yīng)急響應(yīng)在PRPDR安全模型中屬于響應(yīng)范疇，它不僅僅是防護(hù)和檢測(cè)措施的必要補(bǔ)充，而且可以發(fā)現(xiàn)安全策略的漏洞，重新進(jìn)行安全風(fēng)險(xiǎn)評(píng)估，進(jìn)一步指導(dǎo)修訂安全策略，加強(qiáng)防護(hù)、檢測(cè)和響應(yīng)措施，將系統(tǒng)調(diào)整到“最安全”的狀態(tài)。：（1）拓?fù)涔芾?；?）故障管理；（3）配置管理；（4）性能管理。，使信息系統(tǒng)能正常、高效地運(yùn)行。（3）保護(hù)故障：故障的發(fā)生是很難避免的，可以避免的是與故障有關(guān)的安全性問題。：保障信息系統(tǒng)安全的環(huán)境條件有：(1)溫度和濕度；(2)空氣含塵濃度；(3)噪聲；(4)電磁干擾；(5)振動(dòng)；(6)靜電；(7)接地。 詳細(xì)風(fēng)險(xiǎn)評(píng)估的缺點(diǎn)主要是，需要花費(fèi)相當(dāng)?shù)臅r(shí)間、精力和技術(shù)去獲得可行的結(jié)果。 （8）適用性聲明：所謂適用性聲明，是指對(duì)適用于組織需要的目標(biāo)和控制的評(píng)述。 （1）定級(jí)階段，包括兩個(gè)步驟：系統(tǒng)識(shí)別與描述；等級(jí)確定 （2）規(guī)劃與設(shè)計(jì)階段，包括三個(gè)步驟：a）系統(tǒng)分域保護(hù)框架建立b）選擇和調(diào)整安全措施c）安全規(guī)劃和方案設(shè)計(jì) （3）實(shí)施、等級(jí)評(píng)估與改進(jìn)階段，包括三個(gè)步驟：a）安全措施的實(shí)施b）評(píng)估與驗(yàn)收c）運(yùn)行監(jiān)控與