息安全技术问答题答案.docVIP

概述 1.OSI安全体系结构认为一个安全的信息系统结构应该包括哪些内容？ 答：（1）五种安全服务； （2）八类安全技术和支持上述的安全服务的普遍安全技术； （3）三种安全管理方法。 2.OSE安全体系结构和框架标准作为“标准的标准”有两个实际用途，分别是什么？ 答：（1）指导可实现的安全标准的设计； （2）提供一个通用的术语平台。 3.美国信息保障技术框架给出了一个保护信息系统的通用框架，将信息系统的信息保障技术分成了哪四个层面？ 答：（1）本地计算机环境；（2）区域边界；（3）网络与基础设施；（4）支持性基础设施。 4.一个完整的信息安全技术体系结构应该包括哪些层面的安全技术？ 答：一个完整的信息安全技术体系结构应该包括五个层面的安全技术：物理安全技术、基础安全技术、系统安全技术、网络安全技术和应用安全技术。 物理安全 1.物理安全包含哪些内容？ 答：物理安全，是指在物理介质层次上对存储和传输的网络信息的安全保护，也就是保护计算机网络设备、设施以及其他媒体免遭地震、水灾、火灾、等事故以及人为行为导致的破坏的过程。物理安全可以分为两大类：环境安全和设备安全。其中，环境安全包括场地安全、技术、防火、防水、防静电、防雷击、电磁防护、线路安全等；设备安全包括设备的防盗、防电磁泄露、防电磁干扰、存储介质管理等。物理安全也必须配合一定的安全管理措施，如严格人员的管理、采用相应的监视设备等。