28262+金融信息安全工程--习题答案与提示

第１章 引论

1．金融信息系统包括哪几种类型？它们之间有何关系？

答：金融业务系统一般可分为事务处理系统、管理信息系统和决策支持系统三个部分。事务处理系统（EDPS）、管理系统（MIS）及决策支持系统（DSS），三者间相对独立又互相联系。三者之间联系的纽带是三库系统，即数据库、方法库和模型库，它们是信息系统的核心。

总 行 决策支持系统 外部数据 外部数据 外部数据

省分行 管理信息系统 地方分行 事务处理系统 原始数据

经办业

基层行 务及原始数据

金融事务处理系统可分为前台综合业务计算机处理系统（核心业务）和业务管理部门的日常事务处理系统。管理信息系统是金融企业经营管理的中心环节。决策支持系统是位于二者之上的更高级的管理信息系统。

2．简述金融信息系统的组成结构。

答：从物理层面考察，一个典型的金融业务系统应具有用户、客户端、网络、应用服务器、数据库服务器等不同的部分和层次。从逻辑层面考察，金融业务系统中的事务处理系统可划分为核心层、业务层、服务层和客户层四个层次。 3．事务处理系统有哪些功能？它们是如何实现的？

答：事务处理系统用于完成面向客户的前台综合业务以及管理部门的日常事务处理功能。这些功能使用通知类交易、请求类交易这两大类交易完成。 4．如何理解信息安全的全面性？

答：信息安全的全面性可从以下几个方面理解：

１）信息系统是一个复杂的计算机系统，其面临的威胁无处不在；

２）信息系统安全可分为物理安全、平台安全、运行安全、通信安全、应用安全等多个层面；

３）为达到IT 安全目标的完备性，应对信息系统的各个环节进行统一的综合考虑； ４）计算机信息系统中各不相同的安全策略和安全机制所实现的安全功能及其安全性强度，应该相互匹配；

５）信息系统的安全实现需用到要跨学科的专业知识。 5．信息安全为什么具有周期性？

答：安全系统生命周期是安全动态性的一个表现，也是风险平衡过程在组织级的体现。信息系统的这一动态变化来源于信息安全满意度的周期性：一开始，系统被严重破坏，于是经理雇佣安全专家处理，此后系统可达到较高的安全满意度。随着时间的流逝，情况又变得相当糟糕，如此周而复始。

6．外部环境对信息安全系统具有何种影响？

答：外部环境对信息安全系统具有以下几种形式的影响：

１）组织的价值取向和风险喜好会影响系统安全问题的处理方式。

２）对人员的能力、动机和素质的不符合情理的假设会导致操作人员放松警惕,导致大量安全事件的爆发。

３）一些常常被疏忽的安全问题有可能导致企业承担相应的法律责任。

４）国家安全策略应该对计算机信息系统安全保护、网络犯罪监管与惩治、电子商务运营监管、数字签章的法律效力及个人隐私保护等内容作出明确的要求与防治措施。 7．为什么计算机不能做到完美的安全？ 答：计算机不能做到完美安全的原因是：

１）任何实际系统的信息安全都只能存在于某些假设和信任基础之上。 ２）在特殊环境下安全的机制在一个更一般的环境中会有安全问题。

３）人类思维活动的局限性。

４）系统的安全性常常会受到实现期限、财务、技术、社会、环境和法律方面的限制。 8．可以设计并实现没有任何关于信任假设的系统吗？

答：不能，这是信息安全相对性的一个基本表现。

9．为防止本公司的专利信息泄露，要求员工汇报其与竞争公司的任何员工的接触，这会达到所期望的效果吗？ 为什么？

答：不能。因为系统的安全性实现会受到实现社会、环境和法律方面的限制。在本案中，相关人员不会理解该安全措施的必要性。它带来文化观念上的冲突，既难以证明它是合法的，更是难以令人接受的。随着时间流逝，这一安全措施会失效。 10．你认为是否应该禁止组织雇佣曾经入侵过其系统的人员？ 答：该问题答案是开放的。需提出理由支持自己的观点。

11．保护隐私的法律将如何影响系统管理员监视用户行为的能力? 答：该问题答案是开放的。从监视内容、方式等方面论述。

12．信息安全工程的目的和作用是什么？主要包括哪些方面的内容？

答：信息安全工程的目的和作用是：信息安全工程采用工程的概念、原理、技术和方法，来研究、开发、实施与维护信息系统安全。它致力于建造一个在存在恶意攻击、错误或意外事件的环境中仍可信赖的系统，目的是提供“强壮”的安全系统，可以分析任何一种可能模式的失败并计算出失败的可能性。

信息安全工程主要包括的内容有风险过程、工程过程和保证过程三个部分。 １）风险过程 监视安全态势，对现有系统运行及其环境进行分析，识别出所开发的产品或系统的危险性并对这些危险性进行优先级排序，通过系统化的风险评估过程建立一组平衡的安全要求。

２）工程过程 制定组织安全目标、战略、政策并在整个组织内选取各种安全措施，通过将安全要求映射到用于检测、预防安全攻击或者恢复系统的安全机制，并将这些安全指南将集成到项目实施、系统配置或运行的定义中。

３）保证过程 建立安全论据，将所有工程科目和专业活动集成为一个对系统安全可信性的共同理解，判断系统中和系统运行时残留的安全脆弱性对运行的影响是否可容忍。

13．如何实现SSE-CMM的“充分定义”能力级别？在该级别基础上，如何实现“量化控制”和“连续改进”的能力级别目标？

答：为实现SSE-CMM的“充分定义”能力级别，首先定义标准过程，通过裁剪机构的标准过程族，建立一个能够满足机构的特定需求的过程。在执行这一过程时，应对组内各工程领域间、机构内不同组间、与外部组间的交流进行协调，并对过程域的相关工作结果进行缺陷审查。在执行既定过程中，应对组内各工程领域间、机构内不同组间、与外部组间的交流进行协调。

在“充分定义”能力级别上，为达到量化控制目标，应关注于测量：（１）为机构的标准过程族的工作结果建立可测的质量目标；（２）收集和分析过程执行情况的详细测量数据，形成对过程能力的量化理解，以预测过程的执行，并能采取适当的修正行动。（３） 量化控制应与机构的业务目标紧密联系。

为达到“连续改进”的能力级别目标，需要进行缺陷预防，技术更新管理，过程更改管理，建立一个持续改进的文化。

第２章 金融信息风险

１．简述信息风险要素及其关系。 答：信息风险要素及其关系如下图所示：

２．为什么会有剩余风险？

答：（１）由于不可控风险风险的存在；

（２）商业组织必须平衡风险和回报之间的关系。在某些情况下，风险控制代价超过了它所能带来的回报，此时，会接受这种残留的风险而不是去试图消除它。 ３．资产价值应该从哪些方面衡量？

答：一般可从成本和收益两个角度考虑资产的价值，具体包括： （1）获取、开发、维护和保护该资产所需的成本 （2）该资产对所有者、用户和竞争对手所具有的价值： （3）该资产不可用情况下所造成的损失

４．脆弱性包括哪些方面，应如何识别？

答：脆弱性包括技术脆弱性、管理脆弱性两大方面。技术脆弱性涉及物理层、网络层、系统层、应用层等各个层面的安全问题。管理脆弱性又可分为技术管理脆弱性和组织管理脆弱性两方面。

在脆弱性 …… 此处隐藏：2567字，全部文档内容请下载后查看。喜欢就下载吧 ……