【说明】任何漏洞的影响都有可能是巨大的，需要及时处置，包括第一时间更新系统版本、升级防火墙、IDS等安全设备的防护规则等，并建立一套信息安全保障系统。某集团公司互联网出口处的防火墙CPU利用率持续保持在80％上下，防火墙的高负载工作导致服务器业务访问缓慢。由于该服务器上承载着大量的公司核心业务，因此对集团业务已经造成了严重影响。前期在该集团核心交换机上部署了某公司的基于网络旁路监控的审计系统，因此完整记录并保存了该事件的所有网络通信数据，为进一步进行事件分析提供了充足的数据支撑及安全审计。
【问题l】信息安全保障系统是客观的，可用“宏观”三维信息安全控件反映信息安全的体系架构及组成，请简述信息安全控件的安全服务及涉及的五大要素。
【问题2】请简述安全审计的作用。
【问题3】信息安全系统的三重架构体系分别是(1)系统、(2)系统、(3)系统，其中硬件和软件都专用的是(4)系统架构。
【问题4】请简述信息安全等级保护分为哪5个安全保护等级。
【问题5】请简述基于网络旁路监控的审计方式优点有哪些。

答案：

本题解析：

【问题1】我们用一个“宏观”三维模型来反映信息安全系统的体系架构及其组成，如下图所示。

高级信息系统项目管理师,章节冲刺,高级信息系统项目管理师

x轴是“安全机制”。安全机制可以理解为为了提供某些安全服务，利用各种安全技术和技巧所形成的一个较为完善的结构体系。如“平台安全”机制，实际上就是指的安全操作系统、安全数据库、应用开发运营的安全平台以及网络安全管理监控系统等。

y轴是“OSI网络参考模型”。信息安全系统的许多技术、技巧都是在网络的各个层面上实施的，离开网络，信息系统的安全也就失去意义。

z轴是“安全服务”。安全服务就是从网络中的各个层次提供给信息应用系统所需要的安全服务支持。如对等实体认证服务、访问控制服务、数据保密服务等。由工y、z三个轴形成的信息安全系统三维空间就是信息系统的“安全空间”，随着网络逐层扩展，这个空间不仅范围逐步加大，安全的内涵也就更丰富，直至具有认证、权限、完整、加密和不可否认这五大属性，也叫作“安全空间”的五大要素。

参考答案

安全服务：对等实体认证服务、访问控制服务、数据保密服务、数据完整性服务、数据源点认证服务、禁止否认服务、犯罪证据提供服务。五大要素：认证、权限、完整、加密和不可否认。

【问题2】安全审计(Security Audit)是记录、审查主体对客体进行访问和使用的情况，保证安全规则被正确执行，并帮助分析安全事故产生的原因。安全审计产品主要包括主机类、网络类、数据库类和业务应用系统级的审计产品。安全审计的主要作用有：①对潜在的攻击者起到震慑和警告作用；②对已经发生的系统破坏行为提供纠正数据；③提供有价值的系统使用日志；④提供系统运行的统计日志。

【问题3】信息安全系统大体划分为三种架构体系：MIS+S系统、S-MIS系统和S2．MIS系统。MIS+S系统是初等的、简单的信息安全保障系统，特点有应用基本不变、硬件和系统软件通用、安全设备基本不带密码。S-MIS系统是建立在PKI／CA标准上的信息安全保障系统，特点有硬件和系统软件通用、PK／／CA安全保障系统必须带密码、应用系统必须根本改变。s2．MIS系统是“绝对”安全的信息安全保障系统，它不仅使用世界公认的PKJ．／CA标准，同时硬件和系统软件都使用“专用的安全”产品，特点有硬件和系统软件都专用、PKI／CA安全保障系统必须带密码、应用系统必须根本改变、主要的硬件和系统软件需要PKI／CA。

参考答案(1)MIS+S(2)S．MIS(3)S2．MIS(4)S2．MIS

【问题4】《计算机信息安全保护等级划分准则》是建立安全等级保护制度、实施安全等级管理的重要基础性标准，它将计算机信息系统分为以下五个安全保护等级：①第l级，用户自主保护级，适用于普通内联网用户；②第2级，系统审计保护级，适用于通过内联网或国际网进行商务活动，需要保密的非重要单位；③第3级，安全标记保护级，适用于地方各级国家机关、金融单位机构、邮电通信、能源与水源供给部门、交通运输、大型工商与信息技术企业、重点工程建设等单位；④第4级，结构化保护级，适用于中央级国家机关、广播电视部门、重要物资储备单位、社会应急服务部门、尖端科技企业集团、国家重点科研单位机构和国防建设等部门单位；⑤第5级，访问验证保护级，适用于国防关键部门和依法需要对计算机信息系统实施特殊隔离的单位。

参考答案：用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级、访问验证保护级。

【问题5】基于网络旁路监控的审计方式的优点有：①可以选择性记录任何通过网络对应用系统进行的操作，并对其进行实时与事后分析和处理；②可以记录完整的信息；④不对应用系统本身的正常运行产生任何影响；④可以对审计数据进行安全的保存，保证记录不被非法删除和篡改。

纠错