金融信息安全习题答案与提示精选.docVIP

第１章　引论 1．金融信息系统包括哪几种类型？它们之间有何关系？ 答：金融业务系统一般可分为事务处理系统、管理信息系统和决策支持系统三个部分。事务处理系统（EDPS）、管理系统（MIS）及决策支持系统（DSS），三者间相对独立又互相联系。三者之间联系的纽带是三库系统，即数据库、方法库和模型库，它们是信息系统的核心。 金融事务处理系统可分为前台综合业务计算机处理系统（核心业务）和业务管理部门的日常事务处理系统。管理信息系统是金融企业经营管理的中心环节。决策支持系统是位于二者之上的更高级的管理信息系统。 2．简述金融信息系统的组成结构。 答：从物理层面考察，一个典型的金融业务系统业务系统第２章　金融信息风险 １．简述信息风险要素及其关系。 答：信息风险要素及其关系如下图所示： ２．资产价值应该从哪些方面衡量？ 答：一般可从考虑资产的价值：脆弱性时的数据应来自于资产的者使用者相关业务领域软硬件方面的专业人员。，加密算法容易计算； 知道解密密钥，解密算法容易计算； 不知道，由密文不能推导出明文 一次一密系统是可证明安全的，但它们为什么很少在实际中使用？ 答：在实际应用中，一次一密系统是难以实现的。这是因为以下原因： 首先，安全分发、存储和明文信息等长的密钥是困难的。 其次，如何生成真正的随机密钥也是一个现实问题。 散列函数与对称密码系统在计算原理、