北京邮电大学第1章 概述-习题.docVIP

第1章 概述 名词解释 信息安全 信息安全管理 “木桶原理” 信息安全管理体系 机密性 二、简答题 信息安全威胁的根源是什么？ 信息安全有什么特点？ 对比信息安全技术与管理措施。 什么是信息安全法规？ 列举信息安全重要性的表现。 三、思考题 指出并说明信息安全攻防技术发展的趋势。 结合自身技术、兴趣特点，给出你对信息工作的理解和具体方向的选择。  第1章 概述—参考答案 一、名词解释 信息安全 答题要点：信息安全的六大属性及其解释。 信息安全管理 答案要点：信息安全管理是组织为实现信息安全目标而进行的管理活动，是组织完整的管理体系中的一个重要组成部分，是为保护信息资产安全，指导和控制组织的关于信息安全风险的相互协调的活动。信息安全管理是通过维护信息的机密性、完整性和可用性等，来管理和保护组织所有信息资产的一系列活动。 “木桶原理” 答案要点： 信息安全的建设过程是一个系统工程，它需要对信息系统的各个环节进行统一的综合考虑、规划和架构，并需要兼顾组织内外不断发生的变化，任何环节上的安全缺陷都会系统构成威胁。 一个组织的信息安全水平将由与信息安全有关的所有环节中最薄弱的环节决定。一个组织必须使构成安全防范体系的这只“木桶”的所有木板都要达到一定的长度。 成熟的标准和实践是信息安全工作的重要依据 信息安全管理体系 答案要点： 是基于业务风险方法，来建立、实施、运行、监视、评审、保持和改进信息安全的一套管理体系，是整个管理体系的一部分，管理体系包括组织结构、方针策略、规划活动、职责、实践、程序、过程和资源。 ISMS概念的提出源于BS7799-2，也就是后来的ISO/IEC 27001。 机密性 答案要点： 信息不泄漏给非授权的用户、实体或者过程的特性。 二、简答题 信息安全威胁的根源是什么？ 答案要点：人的因素、信息系统的开放性、信息系统的复杂性。 信息安全有什么特点？ 答案要点：必然性、配角特点、动态性。 对比信息安全技术与管理措施。 答案要点：技术针对具体威胁，而管理面向业务需求。 什么是信息安全法规？ 答案要点：信息安全法律法规泛指用于规范信息系统或与信息系统相关行为的法律法规，信息安全法律法规具有命令性、禁止性和强制性。 列举信息安全重要性的表现。 答案要点：信息安全与政治有关、信息安全与经济犯罪有关、信息安全与社会稳定有关、信息安全与战争－信息战。 思考题 指出并说明信息安全攻防技术发展的趋势。 分析要点：攻击手段的智能化、针对基础设施、安全设备的攻击、来自业务流程、信息内容的安全威胁、攻击手段与传统犯罪手段的结合、攻击组织的战争倾向。 结合自身技术、兴趣特点，给出你对信息工作的理解和具体方向的选择。 分析要点：信息安全是交叉学科，与其他相关学科关系密切，个人专业特长可作为信息安全专业方向选择的重要参考。 知识点索引 信息安全现状 信息安全原理 信息安全威胁 信息安全技术体系 信息安全管理体系