28262+金融信息安全工程--习题答案与提示(7)

复孤立数据 2级： 热备份站点备份 备份关键数据并由运输工具存放到异地，制定相应的灾难恢复计划，在异地有热备份中心。 通过网络将关键数据备份并存放到外地，制定相应的灾难恢复计划，有热备份中心， 在3级方案基础上，用备份管理软件自动备份中心数据组织形式与运行系统相同，因而恢复时间将缩短很多； 备份中心数据组织形式与运行系统相同，因而恢复时间将缩短很多； 需要数据备份的主机或后备运行主机，因而投资较大。 备份站点要保持持续运行，对网络要求较高，成本有所增加，并可能导致一定的通信费用支出 灾难发生后可能会有几天甚至几周有数据丢失，故不能用于关键数据的容灾。 灾难恢复程度和速度要求较高的场合。 灾难恢复程度和速度进一步提供，但尚不能满足关键行业对关键数据容灾的要求。 既能保证当前交易正常进行，又能实时复制交易的数据到异地,是目前应用最广泛的方案。 投资大，适合资金实力雄厚的大型企业和电信企业,目前采用此方案的用户不多。 3级： 在线数据恢复 4级： 定时数据备份 通过网络将部分关键对备份管理软件和网络要求较高，数据定时备份到异导致成本增加 地，并制定相应的灾难恢复计划。 数据更新操作在被记录时，立即通过数据通信线路对备份系统的数据影像拷贝进行更新。 关键应用使用双重在线存储，减少了数据的丢失量，降低了业务的恢复时间； 投资和运行费用较高，需要复杂的技术和管理 孤立数据极少，备份系统处于热备份，因此灾难发生后的恢复时间极短； 投资和运行费用高；对运行系统的性能可能会有一定的影响，并且一般只限于同城范围； 5级： 实时数据备份 6级： 零数据丢失 在确认备份系统完成数据更新操作之后，运行系统才完成本地操作。

6. 实时备份同步更新和实时备份异步更新的区别是什么？

答：（１）在实时备份同步更新技术中，可确保源卷和目的卷的数据完全一致性，或者是两边数据库服务器的数据一致，但由此而产生的时间延迟会使性能受到一定的影响。 （２）在实时备份异步更新技术中，只要本地磁盘更新成功就可以向主机返回“写成功”的信号或者是只要逻辑日志缓冲区的数据拷贝到数据复制缓冲区之后就可以进行刷新了。数据丢失量很少且能保证当前交易正常进行。 7. 简述成本－效益分析的原理。

答：发生灾难后银行受到的总损耗为灾难备份策略投资成本与业务停顿损失之和，保证总损耗最小，成本－效益分析要求合理投资，以使得总损耗达到最低点。

8. 应如何选择灾难恢复层次？

答：选择灾难恢复层次，应执行以下过程：

(1) 需要按照一定的顺序，询问一系列与商业灾备需求相关的问题

(2) 基于风险评估、商业影响、IT基础架构、可量化和不可量化损失的综合考虑，

得出各业务流程由于灾难受损的可容忍程度及损失的决策依据。

(3) 进行成本－效益分析

(4) 确定灾备方案的基本环境、基础构件，为其制订恢复程度、恢复速度指标。 9. 安全警报报告中，警报原因的可能的组合值包括哪些种？ 答：安全警报报告中，警报原因的可能的组合值如下表所示： 警报类型 完整性破坏 事件类型 未授权的修改、插入或删除数据的事件 违规操作 物理侵入 安全服务或机制的侵犯 不能获得的信息、违法行为或一些服务的不正确调用 对物理资源有可疑攻击 安全警报原因 复制信息、信息的丢失、信息修改的检测、顺序混乱的信息和不希望的信息 拒绝服务、超出服务、过程出错和未陈述原因 损害电缆、入侵检测和未陈述原因 一个安全服务或机制检认证失败、破坏机密性、测到潜在的攻击 非否认的失败、为授权的访问在不希望的或禁止的时间里发生某些事 企图和未陈述原因 时间区域的侵犯 10. 审计日志的内容和作用是什么？

答：审计日志是记录的事件或统计数据。审计日志的内容应该设计成有助于理解在突发事件期间出现了什么，并探测出趋势和可能发生的变化。信息可能有多个层次的视角。因此，审计日志也可以具有不同的层次。系统的安全策略可以决定对什么样的事件开启审计，对一般安全事件，日志须包含事件所涉及的主体和客体、时间、事件的结果（成功、失败、违法、报警等）。

审计日志所记录的事件或统计数据能提供关于系统使用及性能方面的信息，这种结果数据可以直接发挥作用，或者记录在案供以后分析和进一步采取行动。审计信息可以保存为日志供审计人员进行手工审计。 11. 为实现信息风险的实时处理，应采取哪些措施？请考察相关系统和工具的当前发展趋势。 答： 略。