金融信息安全工程-习题答案与提示.docVIP

第１章　引论 1．金融信息系统包括哪几种类型？它们之间有何关系？ 答：金融业务系统一般可分为事务处理系统、管理信息系统和决策支持系统三个部分。事务处理系统（EDPS）、管理系统（MIS）及决策支持系统（DSS），三者间相对独立又互相联系。三者之间联系的纽带是三库系统，即数据库、方法库和模型库，它们是信息系统的核心。 金融事务处理系统可分为前台综合业务计算机处理系统（核心业务）和业务管理部门的日常事务处理系统。管理信息系统是金融企业经营管理的中心环节。决策支持系统是位于二者之上的更高级的管理信息系统。 2．简述金融信息系统的组成结构。 答：从物理层面考察，一个典型的金融业务系统业务系统“强壮”的安全系统，可以分析任何一种可能模式的失败并计算出失败的可能性。 信息安全工程主要包括的内容有风险过程、工程过程和保证过程三个部分。 １）风险过程 监视安全态势，对现有系统运行及其环境进行分析，识别出所开发的产品或系统的危险性并对这些危险性进行优先级排序，通过系统化的风险评估过程建立一组平衡的安全要求。 ２）工程过程 制定组织安全目标、战略、政策并在整个组织内选取各种安全措施，通过将安全要求映射到用于检测、预防安全攻击或者恢复系统的机制第２章　金融信息风险 １．简述信息风险要素及其关系。 答：信息风险要素及其关系如下图所示： ２．为什么会有剩余风险？ 答：（１）由于不可控风险一般可从考虑资产的价值：脆弱性时的数据应来自于资产的者使用者相关业务领域软硬件方面的专业人员。 的状态只与其在时间 的状态相关。其数学描述 处于状态的概率只与前一状态相关： 马尔柯夫模型可视为随机有限状态自动机。它的一个重要假定是在一定时间和客观条件下，风险状态的转移概率固定不变转移概率的系统，其最终状态的概率由下式确定： 例如，在转移矩阵为的情况下， ８．简述风险分级计算原理。 答：分级测量目的是对不同风险直观比较，综合考虑风险控制成本与风险造成的影响，提出一个可接受的风险范围或设定可接受风险值的基准。 风险结果判定过程可以分为以下几个步骤： (1) ．计算安全事件发生可能性 使用T表示威胁出现频率，V脆弱性，则安全事件发生的可能性可表示为T和V的函数L，即L(T， V)。 (2) ．计算安全事件损失　　使用Ｉ表示资产价值，安全事件损失可表示为Ｉ和Ｖ的函数F，即F(I， V) 。 (3) ．计算风险值　　　　风险值可表示为安全事件发生可能性及其损失的函数，即R(L(T，V)，F(Ia，Va ))。 风险计算的具体方法可采用相乘法或矩阵法。 ９．举例说明如何确定合理的风险控制成本 。 答：考虑一个网点由于系统非正常中断的影响, 定量信息风险分析过程如下： （1）．估算资产价值(AV) 在这里，我们计算网点年销售收入作为网点的资产价值，设其年销售收入为10000万元。 （2）．估计年发生率(ARO) ARO指一年中风险发生的预估次数。我们这里假设网点系统非正常中断发生的可能性（即 ARO）的值为 0.5（表示每两年发生一次）。 （3）．计算单一预期损失(SLE) SLE指发生一次风险引起的收入损失总额，代表一个具体威胁利用漏洞时公司将面临的潜在损失。令暴露系数表示现实威胁对某个资产造成的损失百分比, SLE等于资产价值与暴露系数(EF)的乘积，即：SLE=AVEF。 可使用网点停用时间换算得到的年数作为暴露系数（此处不考虑重建网点、声誉下导致的间接导致收入损失）。假设该网点的暴露系数为0.001，资产年价值乘以暴露系数，可以预测单一预期损失是 10000万ⅹ0.001=10万元。 （4）．计算出年损失总额（ALE ） ALE是指不采取任何减轻风险的措施在一年中可能损失的总金额，它可表示为SLE和ARO的乘积，即ALE =SLE ⅹARO。 在本例中，非正常中断发生的可能性（即 ARO）的值为 0.5，那么计算一年中可能损失的总金额ALE为10万ⅹ0.5=5万元。 使用ALE来预算建立一种控制或安全措施以阻止此类损害并提供足够级别的保护需要多少成本。这里控制成本由购买、测试、部署、操作和维护各个控制措施所需的成本决定。 （5）．估计安全投资收益(ROSI) ROSI=（实施控制前的 ALE）–（实施控制后的 ALE）–（年控制成本） 在本例中，如果采用购买新服务器的处理，出错概率减小为0.1，成本为2万元，则安全投资收益（ROSI）为不采取措施年预期损失（ALE）（5万元）减掉采取措施后预期损失（1万元）再减掉控制成本（2万元），其收益结果是2万元。 为使安全投资收益 ROSI为正值，此处最高控制成本为5万，即该网点每年在系统中的投入不能超过5万元。 １０．如何使用内部衡量法计算组织内的风险？ 答：内部衡量法通过对银行业务划分不同领域后，再在每个业务