【正文】 填空題二、名詞解釋 三、簡答 ？？分別簡述。 （2）多人使用同一賬號。目前，世界上普遍采用的信息安全管理體系認(rèn)證的標(biāo)準(zhǔn)是在英國標(biāo)準(zhǔn)協(xié)會(huì)的信息安全管理委員會(huì)指導(dǎo)下制定的B577992:《信息安全管理體系規(guī)范》。 （4）行動(dòng)階段：根據(jù)調(diào)查效果進(jìn)行處理。 ，主要是：l 風(fēng)險(xiǎn)評估所需資源最少，簡便易實(shí)施；l 同樣或類似的控制能被許多信息安全管理體系所采用。 ，對被測試的系統(tǒng)進(jìn)行安全脆弱性分析，專門查找可能的弱點(diǎn)和缺點(diǎn)。 （2）企業(yè)或政府組織的應(yīng)急響應(yīng)組織。 （4）根除階段。在受控主機(jī)上安裝插件。 （7）強(qiáng)大的事件追查功能 豐富的日志信息和便捷的追查工具能 使網(wǎng)絡(luò)管理員在面對異常事件時(shí)，能及時(shí)作出反 應(yīng)，迅速找出幕后“黑手”。（6）網(wǎng)絡(luò)連接監(jiān)控。要做出初步的動(dòng)作和響應(yīng)，根據(jù)獲得的初步材料和分析結(jié)果，估計(jì)事件的范圍，制訂進(jìn)一步的響應(yīng)戰(zhàn)略，并且保留可能用于司法程序的證據(jù)。 ，目前國內(nèi)外安全事件應(yīng)急響應(yīng)組織大概可被劃分為國內(nèi)或國際間的應(yīng)急協(xié)調(diào)組織、企業(yè)或政府組織的應(yīng)急響應(yīng)組織、計(jì)算機(jī)軟件廠商提供的應(yīng)急響應(yīng)組織和商業(yè)化的應(yīng)急響應(yīng)組織等四大類。三、簡答 、安全策略自動(dòng)翻譯技術(shù)、安全策略一致性驗(yàn)證技術(shù)、安全策略發(fā)布與分發(fā)技術(shù)、安全策略狀態(tài)監(jiān)控技術(shù)典型的網(wǎng)絡(luò)安全審計(jì)系統(tǒng)結(jié)構(gòu)主要由審計(jì)服務(wù)器、審計(jì)代理和數(shù)據(jù)庫組成。：信息系統(tǒng)在實(shí)際應(yīng)用中采用的防電磁泄露措施主要有：（1）選用低輻射設(shè)備 （2）利用噪聲干擾源 （3）采取屏蔽措施 （4）距離防護(hù) （5）采用微波吸收材料：設(shè)備安全管理包括(1)設(shè)備選型；(2)設(shè)備檢測；(3)設(shè)備購置與安裝；(4)設(shè)備登記；(5)設(shè)備使用管理；(6)設(shè)備維修管理；(7)設(shè)備儲(chǔ)存管理。三、簡答 1.（1）按照組織業(yè)務(wù)運(yùn)作流程進(jìn)行資產(chǎn)識別，并根據(jù)估價(jià)原則對資產(chǎn)進(jìn)行估價(jià)； （2）根據(jù)資產(chǎn)所處的環(huán)境進(jìn)行威脅評估； （3）對應(yīng)每一威脅，對資產(chǎn)或組織存在的脆弱性進(jìn)行評估； （4）對已采取的安全機(jī)制進(jìn)行識別和確認(rèn)； （5）建立風(fēng)險(xiǎn)測量的方法及風(fēng)險(xiǎn)等級評價(jià)原則，確定風(fēng)險(xiǎn)的大小與等級。 （2）實(shí)施階段：按照制定的方案去執(zhí)行。第二章 填空題 量體裁衣 工程 保證 五二、名詞解釋（ISMS）是組織在整體或特定范圍內(nèi)建立的信息安全方針和目標(biāo)，以及完整這些目標(biāo)所用的方法和手段所構(gòu)成的體系；信息安全管理體系是信息安全管理活動(dòng)的直接結(jié)果，表示為方針、原則、目標(biāo)、方法、計(jì)劃、活動(dòng)、程序、過程和資源的集合。 針對上述情況，請從下面所列的安全策略中選擇你認(rèn)為適合的放在相應(yīng)的位置。、______、______和______。二、名詞解釋 三、簡答 1．信息系統(tǒng)安全界線的劃分和執(zhí)行應(yīng)考慮哪些原則和管理措施？ 2．為了保證信息系統(tǒng)安全，應(yīng)當(dāng)從哪些方面來保證環(huán)境條件？ 3．信息系統(tǒng)在實(shí)際應(yīng)用中采用的防泄露措施主要有哪些？ 4．設(shè)備安全管理包括哪些方面？ 5．對于移動(dòng)存儲(chǔ)介質(zhì)的管理應(yīng)當(dāng)考慮哪些策略？四、論述 1．對于信息的存儲(chǔ)與處理應(yīng)當(dāng)考慮哪些管理措施？第六章 填空題1. 系統(tǒng)可靠性分為______和______，可采用______、______、______來保護(hù)、______等，保證所選購安全性：一是______，二是______、______二、名詞解釋 論述？分別簡述。 ⑴物理安全策略⑵網(wǎng)絡(luò)安全策略⑶數(shù)據(jù)加密策略⑷數(shù)據(jù)備份策略⑸病毒防護(hù)策略⑹系統(tǒng)安全策略⑺身份認(rèn)證及授權(quán)策略⑻災(zāi)難恢復(fù)策略⑼事故處理與緊急響應(yīng)策略⑽安全教育策略⑾口令管理策略⑿補(bǔ)丁管理策略⒀系統(tǒng)變更控制策略⒁商業(yè)伙伴與客戶關(guān)系策略⒂復(fù)查審計(jì)策略（例： 1） ⑴ ⑵ ⑶ ⑷ ⑸ ） 某大學(xué)師生人數(shù)眾多，擁有兩萬多臺主機(jī)，上網(wǎng)用戶也在2萬人左右，而且用戶數(shù)量一直成上升趨勢。、經(jīng)濟(jì)安全、社會(huì)穩(wěn)定、和保護(hù)公共利益等方面的重要程度，結(jié)合系統(tǒng)面臨的風(fēng)險(xiǎn)、應(yīng)對風(fēng)險(xiǎn)的安全保護(hù)要求和成本開銷等因素，將其劃分成不同的安全保護(hù)等級，采取相應(yīng)的安全保護(hù)措施，以保障信息和信息系統(tǒng)的安全。本階段的任務(wù)是在管理工作中全面執(zhí)行制定的方案。 、威脅與脆弱性之間的對應(yīng)關(guān)系包括：l 一項(xiàng)資產(chǎn)可能存在多個(gè)威脅；l 威脅的來源可能不只一個(gè)，應(yīng)從人員、環(huán)境、資產(chǎn)本身等方面加以考慮；l 每一威脅可能利用一個(gè)或數(shù)個(gè)脆弱性。 ：對于移動(dòng)存儲(chǔ)介質(zhì)的管理應(yīng)當(dāng)考慮的策略有： （1）對從組織取走的任何可重用的介質(zhì)中的內(nèi)容，如果不再需要，應(yīng)使其不可重用； （2）如果需要并可行，對于從組織取走的所有介質(zhì)應(yīng)要求授權(quán)，所有這種移動(dòng)的記錄應(yīng)加以保持，以保持審核蹤跡； （3）要將所有介質(zhì)存儲(chǔ)在符合制造商說明的安全和保密的環(huán)境中； （4）如果存儲(chǔ)在介質(zhì)中的信息使用時(shí)間比介質(zhì)生命周期長，則要將信息存儲(chǔ)在別的地方，以避免由于介質(zhì)老化而導(dǎo)致信息丟失； （5）應(yīng)考慮對移動(dòng)存儲(chǔ)介質(zhì)的登記和移動(dòng)存儲(chǔ)使用監(jiān)控，以減少數(shù)據(jù)丟失的機(jī)會(huì)；（6）只應(yīng)在有業(yè)務(wù)要求時(shí)，才使用移動(dòng)存儲(chǔ)介質(zhì)。其中，審計(jì)代理實(shí)現(xiàn)對被審計(jì)主機(jī)的數(shù)據(jù)采集和過濾處理，將最終數(shù)據(jù)提交給本審計(jì)域內(nèi)的審計(jì)服務(wù)器，數(shù)據(jù)存儲(chǔ)于后臺數(shù)據(jù)庫。 （1）國內(nèi)或國際間的應(yīng)急響應(yīng)協(xié)調(diào)組織。 （3）抑制階段。實(shí)現(xiàn)方式：（1）普通監(jiān)控。 （8）多校區(qū)遠(yuǎn)程管理功能 能同時(shí)