第2章信息系统安全工程(ISSE)试题.pptVIP

　　　　　　信息系统安全工程(ISSE)是对信息系统建设中涉及的多种要素按照系统论的科学方法来进行操作的一种安全工程理论，是系统工程学、系统采购、风险管理、认证和鉴定以及生命周期的支持过程的一部分，是系统工程过程的一个自然扩展。 　　作为一种系统工程技术，ISSE不仅可以用来设计、实现独立的软硬件系统，还可以为集成的计算机系统的设计和重构提供服务。它可以与设计者和工程人员提供的设计要素，以及面向开发者、管理者、用户的接口相结合，在投资额度和成本的限制下，使整体系统获得最大的安全性能。这也反映了对待ISSE的实施方法，即总的指导思想是将安全工程与信息系统开发集成起来。　　ISSE是系统工程(SE)的一个子部分。 通常SE可以分为发掘需求、定义系统、设计系统和实施系统4个阶段，以及贯穿于各阶段的评估有效性部分，如图1-10所示，而ISSE过程也分为发掘信息安全需求、定义信息安全系统、设计信息安全系统、实施信息安全系统和评估信息安全系统等阶段。ISSE与SE的关系如图2-1所示。 　　　　 图2-1　ISSE与SE的关系 　　ISSE贯穿于系统工程的全过程，这些过程都具有公共的要素：发现需求、定义系统功能、设计系统元素、开发和安装系统、评估系统有效性等。ISSE的主要活动包括：　　(1) 分析并描述信息保障的用户愿望。　　(2) 在系统工程过程的早期，基于愿望产生信息保