信息安全管理 张红旗 王新昌 课后答案【第五章】人民邮电出版社
信息安全管理 课后习题答案 免费下载 杨英杰 唐慧林 人民邮电出版社
第五章
1.什么是物理安全边界?信息系统安全界线的划分和执行应考虑哪些原则和管
理措施?
答:所谓物理安全边界是指在信息系统的实体和环境这一层次上建立某种屏障,
例如门禁系统等。
信息系统安全界线的划分和执行应考虑如下的原则和管理措施:
(1)必须明确界定安全范围;
(2)信息处理设施所在的建筑物或场所的周边应当得到妥善的保护,所有入口都
应该实施适当的保护,以防止未经授权者进入;
(3)实体和环境保护的范围应当尽可能涵盖信息系统所在的整个环境空间;
(4)应按照地方、国内和国际标准建立适当的入侵检测系统,并定期检测;
(5)组织管理的信息处理设施应在物理上与第三方管理的设施分开。
2.为了保证信息系统安全,应当从哪些方面来保证环境条件?
答:保障信息系统安全的环境条件有:(1)温度和湿度;(2)空气含尘浓度;(3)噪
声;(4)电磁干扰;(5)振动;(6)静电;(7)接地。
3.根据GB9361-88 标准《计算机场地安全要求》,计算机机房的安全等级分为
哪几个基本类型?分别具有怎样的安全要求?
答:根据GB9361-88 标准《计算机场地安全要求》,计算机机房根据安全等级分
为A、B、C 等3 个基本类型。
(1)A 类:对计算机机房的安全有严格的要求,有完善的计算机机房安全措施。
该类机房可以放置需要最高安全性和可靠性的系统和设备。
(2)B 类:对计算机机房的安全有较严格的要求,有较完善的计算机机房安全措施。
该类机房的安全性介于A 类和C 类之间。
(3)C 类:对计算机机房的安全有基本的要求,有基本的计算机机房安全措施。该
类机房可以存放只需要最低限度的安全性和可靠性的一般性系统。
4.信息系统在实际应用中采用的防泄露措施主要有哪些?
答:信息系统在实际应用中采用的防电磁泄露措施主要有:
(1)选用低辐射设备
(2)利用噪声干扰源
(3)采取屏蔽措施
(4)距离防护
(5)采用微波吸收材料
5.设备安全管理包括哪些方面?
答:设备安全管理包括(1)设备选型;(2)设备检测;(3)设备购置与安装;(4)设备
登记;(5)设备使用管理;(6)设备维修管理;(7)设备储存管理。
6.媒介保护与管理的目的是什么?
答:媒介保护与管理的目的是保护存储在媒介上的信息,确保信息不被非法窃取、
篡改、破坏或非法使用。对媒介的安全保护主要包括物理上的防盗、防毁、防霉、
防砸等,以及数字上的防止未授权访问。
7.信息系统的记录按其重要性和机密程度可分为哪几类?
答:信息系统的记录按照其重要性和机密程度,可分为以下四类:
(1)一类记录——关键性记录;
(2)二类记录——重要记录;
(3)三类记录——有用记录;
(4)四类记录——不重要记录。
8.保证电子文档安全的技术措施有哪些?
答:保证电子文档安全的技术措施有:
(1)签名枝术;
(2)加密技术;
(3)身份认证;
(4)防火墙。
9.对于移动存储介质的管理应当考虑哪些策略?
答:对于移动存储介质的管理应当考虑的策略有:
(1)对从组织取走的任何可重用的介质中的内容,如果不再需要,应使其不可
重用;
(2)如果需要并可行,对于从组织取走的所有介质应要求授权,所有这种移动
的记录应加以保持,以保持审核踪迹;
(3)要将所有介质存储在符合制造商说明的安全和保密的环境中;
(4)如果存储在介质中的信息使用时间比介质生命周期长,则要将信息存储在
别的地方,以避免由于介质老化而导致信息丢失;
(5)应考虑对移动存储介质的登记和移动存储使用监控,以减少数据丢失的机
会;
(6)只应在有业务要求时,才使用移动存储介质。
10.对于信息的存储与处理应当考虑哪些管理措施?
答:对于信息的存储与处理应当考虑以下管理措施:
(1)按照所显示的分类级别,处理和标识所有存储介质;
(2)对未经授权的人员进行访问限制;
(3)维护一份对得到授权的数据接收者的正式记录;
(4)确保输入数据的完整性,并确认出入的数据的有效性;
(5)敏感数据应输出到具有相应安全级别的存储介质上;
(6)存储介质应存放在符合制造商要求的环境中;
(7)数据分发量及范围应尽可能小;
(8)清晰地标识数据的所有拷贝,以引起授权接收者的关注;
(9)定期复查信息发送表和得到授权的信息接受者的列表。