• 第1頁：系統安全相關知識

• 第2頁：典型試題

E15　系統安全

系統安全是在風險分析的基礎上，選擇適宜的控制目標與控制方式，對系統的安全進行控制，使信息資產的風險降到組織可以接受的水平。
15.1 General Control V8.Application Control
一般控制和應用控制
應用控制與一般控制是兩個不同層次的控制手段：
一般控制（General Contr01）包括各種相對通用的控制手段和技術，包括：管理控制、計算機運行控制、系統實施控制、軟件控制、硬件控制、訪問控制和數據安全控制等。
應用控制（Application Control）包括和特定應用相關的、為保障應用程序正確運行而設定的控制，如輸入控制（input contr01）、處理控制（process control）、輸出控制（output contr01）等。
相對于應用控制，一般控制更為基礎，且其有效性不受應用控制的影響。相反，應用控制的有效性則往往受到一般控制，尤其是操作系統訪問控制的影響。當審計師審查一個應用系統的應用控制時，應首先確認該系統已經建立完善的一般控制。對于較復雜的信息系統，通常應結合使用這兩種控制技術。
一般控制包括：
管理控制（administrative contr01）的主要目標是實現職責分離。常見的管理控制包括：系統分析員不應該接觸計算機設備、數據和程序；計算機編程人員不應該接觸計算機設備、數據和已交付使用的程序；操作員不應該參與系統設計或更改程序，這樣可以最好地防止擁有充分技術的人員繞過安全程序，對生產程序進行修改。
運行控制（operations control）包括：
計算機運行控制是為確保系統的正常運行而實施的控制。例如，對不需要的文件要在受控條件下及時刪除；
系統實施控制（implementation control）是在系統開發實施過程的各個環節都建立控制點并編制文檔以保證系統的實施是在適當的控制和管理之下，文檔應從技術和應用兩個角度說明系統是如何運行的；
軟件控制（software control）是保證已投入運行的軟件未經許可不得修改的控制；
硬件控制（hardware contr01）是保證硬件正常運行的控制，如回波檢驗（echo check）、奇偶校驗（parity check）等；
訪問控制（access contr01）是確保只有 被授權用戶才能實現對特定數據和資源進行訪問的控制，通常特指邏輯訪問控制（logical access control）；
物理設備控制（physical device contr01）是防止對物理設備的非授權接觸的控制。
應用控制包括：
輸入控制（input contr01）包括輸入授權（input authorization）、數據轉換（data conversion）和編輯檢驗（edit checks）。其中，編輯檢驗又包括合理性檢驗 （reasonableness checks）、格式檢驗（format checks）、存在性檢驗（existence checks）、依賴性檢驗（dependency checks） （又稱相關性檢驗）、檢驗位 （check digit）、重新輸入控制（reinput control）等。
處理控制（processing contr01），包括運行總數控制（run control totals）、計算機匹配（computer matching）、并發控制（concurrency contr01）。
輸出控制（output contr01）包括平衡總數（balancing totals）、復核處理日志（review of processing logs）、審核輸出報告（audit of output report）、審核制度與文件（audit of procedures and documentation）。
15.2 Access Control Technologies
訪問控制技術
訪問控制技術確保只有被授權用戶才能實現對特定數據和資源的訪問。訪問控制技術可以應用在信息系統的不同層次，如操作系統訪問控制、數據庫訪問控制、網頁訪問控制等。但訪問控制技術的應用必須適當合理，尤其應注意系統安全性和系統可用性之間的平衡。訪問控制技術包括 用戶身份標識（identification）和鑒別（authentication）、訪問控制列表（ACL：access control list）和審計追蹤（audit trails）等。
用戶標識（UID：user identifier）：用于唯一地確定一個用戶的身份，是實施訪問控制的前提。
口令（passwords）：鑒別用戶身份的常用手段之一，通過使用口令可以明確用戶的責任。例如，對應付款系統數據終端的訪問控制就可以要求激活終端數據必須使用口令并對數據終端的活動進行記錄，以明確該終端用戶對其所進行活動應負的責任。
口令應由用戶掌握和修改，還可以按用戶的權限設置不同的口令等級，以防止掌握口令的人非法訪問服務器上的所有用戶文件。口令應該嚴格保密，并且在終端輸入時不應該顯示。 為了防止口令被猜出，可使用能夠實施口令組合標準的訪問控制軟件；為了防止存儲在系統中的口令被竊取，可使用能夠實施口令加密的訪問控制軟件。
有的用戶因為進入系統過程較瑣碎枯燥，就把登錄串包括口令存在個人電腦里，以待進入主機設施時再調用，這樣任何能訪問用戶個人計算機的人就能訪問主機。因此，對于高安全級別的系統，應采用更安全的身份識別技術，如智能IC卡、生物技術（biometric technologies）等。
屏幕保護程序口令安全性較低，因為它很容易被繞過。
授權（Authorization）使用戶能訪問特定的數據和資源。應建立數據分級方案和用戶標識方案，并根據“知必所需 "（need to know）的原則建立訪問控制列表，確保雇員只能訪問對完成其工作確有必要的信息。
訪問日志（Access Log）對用戶訪問信息系統的時間、內容等進行記錄，便于分析控制。安裝訪問日志系統屬于檢測性控制措施，它雖然可以發現未經授權的訪問，但不能防止其發生。
自動注銷登錄（Automatic Log-off）自動撤消非活動終端的登錄可以防止通過無人照管的終端來訪問主機上的敏感數據。
回撥（Callback）指遠程用戶撥叫主機后應立即掛斷，由主機回撥該用戶以保證信息按指定線路傳輸。例如：在電子資金匯劃系統中，為了保證數據只傳送給被授權的用戶，最有效的控制措施就是 要求接受數據的金融機構使用回撥系統。
工具軟件（Utility Software Restrictions）可以繞過訪問控制和審計，管理層應制定限制使用具有訪問特權的工具軟件的政策，以降低利用特權軟件進行非法訪問的風險。
安全軟件（security software）的功能是限制對系統資源的訪問，但不能限制未經許可軟件的安裝，也不能監控職責分離。使用安全軟件要注意使安全軟件與操作系統在安全控制方面保持同步。
15.3 Firewall
防火墻
防火墻（firewall）是設置在被保護網絡和外部網絡之間的一道屏障，以防止發生不可預測的、潛在的破壞性侵入。它可以通過監測、限制或更改跨越防火墻的數據流，盡可能地對外部屏蔽網絡內部信息、結構和運行狀況，以此來實現網絡安全保護。利用Internet實現電子商務必須使用防火墻。
防火墻按其工作層次可分為：
數據包過濾型。通常安裝在路由器上，工作在網絡層，邏輯簡單、價格便宜、易于安裝和使用。
應用網關型。通常安裝在專用工作站上，工作在應用層，安全性能好，但價格比較貴，安裝和使用比較復雜。
應用程序應安裝在防火墻里面的服務器上，如果將應用程序安裝在防火墻外面的服務器上，那么防火墻就起不到應有的作用，會增加非法訪問的風險。對于某些面向公開用戶的應用系統，如電子詢價系統，必須允許公眾用戶訪問公司資源，此時可利用防火墻將系統劃分為內部應用區和中間應用區，并根據文件的訪問種類將其存放在不同區域，公眾用戶允許訪問中間區但不能進入內部區，從而確保公司數據的安全性。
審計防火墻的有效性需要核實路由器訪問控制列表、測試調制解調器和集線器的位置、審查控制記錄。
入侵檢測系統（IDS:Intrusion Detection System）工作在應用層，可以對應用數據流進行檢測并檢測出可能的入侵行為。IDS可分為兩類：基于行為的和基于知識的。基于行為的IDS基于已知的入侵行為特征進行過濾，而基于知識的IDS則根據知識庫推斷，是可以發現未曾預見的攻擊的專家系統。
入侵檢測系統和防火墻的集成可以構成入侵防御系統（IPS:Instrusion Prevention System）。
15.4 Physical Computer Security
計算機的物理安全
計算機物理安全包括防火防潮、不間斷電源的使用、計算機附近鐵路公路的風險評價、盡量不要暴露數據中心的位置以防止恐怖分子襲擊、生物統計訪問系統的應用等物理因素，但不包括訪問授權等邏輯因素。
對于使用租賃線路的網絡應保證設置在各營業場所的傳輸線路的安全以防止非法訪問網絡。
15.5 Outsourcing Services
外包服務／第三方服務
企業為了提高組織結構的適應性，使之能集中精力于核心業務，從而以最小的成本獲取最大的邊際利潤，往往通過簽訂協議將其信息部門的部分或全部職能交給第三方服務機構來承擔，即所謂的服務外包。第三方服務機構的類型及特點如下：
設備管理機構（facilities management organizations）：按照用戶的要求來管理運行用戶擁有的數據處理設備。
計算機租賃公司（computer leasing companies）：只提供設備，不負責設備管理運行。
服務局（service bureaus）：管理運行自己擁有的數據處理設備，為不同客戶提供處理服務。
共享服務商（time-sharing vendors）：管理運行自己擁有的數據處理設備和系統，使各類組織能使用它們的系統。
采用第三方服務是目前的流行趨勢，但是這種服務同時也帶來了合同糾紛、系統失敗、運行不良、放棄日常操作控制等風險。

相關推薦：國際注冊內審師考試《經營分析和信息技術》講義匯總
新添考試應用：
①資訊訂閱，查詢最新考試信息②章節習題 海量套題全免費體驗！！ 

• 第1頁：系統安全相關知識

• 第2頁：典型試題

典型試題
1.用戶和管理人員都需認可最初的建議、設計規劃、轉換計劃和信息系統測試計劃。這是以下哪項控制的例證?
a.實施控制。
b.硬件控制。
c.計算機運行控制。
d.數據安全性控制。
『正確答案』a
『解題思路』
a.正確。實施控制應存在于系統開發過程的各個環節，以確保系統實施處于適當的控制和管理之下。
b.不正確。硬件控制用以保證計算機硬件的物理安全和檢查設備的故障。
c.不正確。計算機運行控制應用在計算機部門的工作中，保證程序化的作業規程在數據的存儲和處理過程中得到一貫正確地執行。
d.不正確。數據安全性控制保證在磁盤或磁帶上的數據文件不被非法訪問、修改或毀壞
2.以下哪項是信息系統邏輯安全控制的目標?
a.保證數據記錄的完整和準確。
b.保證數據處理的完整和準確。
c.限制對特定數據和資源的訪問。
d.提供處理結果的審計軌跡。
『正確答案』c
『解題思路』
a.不正確。保證數據記錄的完整和準確是輸入控制的目標。
b.不正確。保證數據處理的完整和準確是處理控制的目標。
c.正確。限制對特定數據和資源的訪問是邏輯安全控制的目標。
d.不正確。提供處理結果的審計軌跡屬于輸出控制的目標。
3. 要防止通過將無人照管的終端直接連接到主機上而對敏感數據進行非法訪問，以下哪項安全控制效果最佳?
a.使用帶密碼的屏幕保護程序。
b.使用工作站腳本程序。
c.對數據文件加密。
d.自動注銷不活動用戶。
『正確答案』d
『解題思路』
a.不正確。無人照管終端的主要風險是該終端可能已經合法地登錄主機，因此任何人都可以利用該終端訪問主機中的敏感數據。在這種情況下，帶密碼的屏幕保護程序較容易被繞過，如用另一臺終端替換該終端。
b.不正確。工作站腳本程序用來定制終端的運行環境，只有在終端登錄時起作用。
c.不正確。對數據文件加密不能防止攻擊者訪問敏感數據，因此時攻擊者已獲得了合法用戶的身份，系統會自動解密數據文件。
d.正確。自動注銷不活動用戶可使攻擊者失去獲得合法用戶的機會。
4.以下哪項應用程序控制能夠為庫存數據完整、準確地輸入提供合理保證?
a.順序檢查。
b.批量總額。
C.限額檢查。
d.檢驗數位。
『正確答案』b
『解題思路』
a.不正確。順序檢查是一種測試輸入完整性的相當好的控制，但它并不測試正確性。
b.正確。批量匯總檢查對測試輸入完整性和正確性均很有效。
c.不正確。限額檢查只能判定輸入的數據是否在可接受的范圍內，因此也不能用來測試輸入的正確性。
d.不正確。數字檢驗位可以使計算機機械地拒絕錯誤的輸入。生成數字校驗位需要進行繁瑣的運算，因而這種方法只適用于少數關鍵的輸入項。數字校驗位絕不會用于測試成批數據輸入的正確性。
5.為了避免非法數據的輸入，某銀行在每個賬號結尾新加一個數字并對新加的數字進行一種計算，此種技術被稱為：
a.光學字符識別。
b.校驗數位。
c.相關性檢驗。
d.格式檢驗。
『正確答案』b
『解題思路』
a.不正確。光學字符識別將印刷字符轉換成計算機可以識別的內部代碼。
b.正確。校驗數位是對某字段進行某種計算后得出，并附加在該字段之后的校驗位。通過重新計算校驗位并和原校驗位進行比較，可以發現該字段內容是否已發生變化
c.不正確。相關性檢驗用于檢查多個字段之間是否存在某種關聯，來判斷字段內容的正確性
d.不正確。格式檢驗用于檢查字段內容是否遵循某種特定的格式，如日期字段應該具有如下格式：YYYY：MM：DD
6.以下哪項不是典型的輸出控制?
a.審查計算機處理記錄，以確定所有正確的計算機作業都得到正確執行。
b.將輸入數據與主文件上的信息進行匹配，并將不對應的項目放入暫記文件中。
c.定期對照輸出報告，以確認有關總額、格式和關鍵細節的正確性及其與輸入信息的一致性。
d.通過正式的程序和文件指明輸出報告、支票或其他關鍵文件的合法接收者。
『正確答案』b
『解題思路』
a.不正確。審查計算機處理記錄是典型的輸出控制。
b.正確.將輸人數據與主文件上的信息進行匹配是一項輸入控制。
c.不正確。定期對照輸出報告是典型的輸出控制。
d.不正確。通過正式的程序和文件指明輸出報告、支票或其他關鍵文件的合法接收者是典型的輸出控制。
7.因為某公司的大部分日常交易信息對其競爭對手都是機密信息，該公司只允許雇員訪問對完成各自工作有必要的信息，這種訪問信息的方法是基于：
a.知必所需原則
b.個體可追蹤原則。
c.即時性原則。
d.例外管理原則。
『正確答案』a
『解題思路』
a.正確。知必所需原則指雇員只能獲得其完成工作所必需的信息。
b.不正確。個體可追蹤原則指雇員能夠為其授權操作行為承擔責任。
c.不正確。即時性原則要求為生產某項產品所需的原材料或存貨能在最適當的時間和最合適的數量準備好，既不形成過多的庫存，又不延誤產品的生產。
d.不正確。例外管理原則強調更多地關注例外條件，認為這樣比花費同樣的時間來關注正常運行過程效果更好。
8.用來確定應用程序系統需要建立多少控制的標準不包括以下哪項內容？
a.數據在系統中的重要性。
b.應用網絡監測軟件的可行性。
c.某項活動或處理沒有受到適當控制所產生的風險水平。
d.每種控制措施的效率、復雜性和費用。
『正確答案』b
『解題思路』
a.不正確。例如，重要的財務和會計系統，如證券交易所的股票買賣跟蹤系統，相對于記錄員工培訓和技能的系統而言，必須具有更高的控制標準。
b.正確。網絡監測軟件并不參與應用系統內部的控制。
c.不正確。問題的發生頻率及其潛在的危害應決定在一個系統中建立多少控制。
d.不正確。例如，在一個每天處理成千上萬筆支付業務的系統中，完全的逐項檢查可能過于費時而不可操作，但如僅檢查關鍵的數據則可能是可行的，如檢查金額、賬號而忽略姓名和地址。
9. 以下哪種關于互聯網是一種可靠的商業網絡的說法是正確的？
a.公司若想保持內部數據的安全性，必須應用防火墻。
b.公司必須向互聯網提出申請，得到創造主頁的許可，從事電子商務。
c.希望在互聯網上參與電子商務活動的公司必須遵守互聯網供應商聯盟確立的安全標準。
d.上述說法都對。
『正確答案』a
『解題思路』
a.正確。防火墻可以通過設立安全策略來控制互聯網的人員對公司內網的訪問。
b.不正確。任何公司均可在互聯網上創建主頁并從事電子商務，并不需要提出申請。
c.不正確。互聯網是一個松散管理的網絡，不存在互聯網供應商聯盟，當然也不存在互聯網供應商聯盟確立的安全標準。
d.不正確。
10.使用安全軟件（Security Software）的主要目的是：
a.控制對系統資源的訪問。
b.限制安裝未經許可的工具軟件。
c.檢測病毒的出現。
d.對應用程序中職責分離的監控。
『正確答案』a
『解題思路』
a.正確。安全軟件的目標就是控制對系統資源的訪問，這些資源包括工具軟件、程序庫、各種敏感級別的數據文件等。
b.不正確。安全軟件只控制對工具的使用，但不會限制其安裝。
c.不正確。能檢測病毒出現的是防病毒軟件。
d.不正確。可利用安全軟件實現職責分離，但不能對職責分離進行監控。
11. 從微機上載的數據可能有誤，以下哪種方法能最好地解決此問題？
a.主機應該定期備份。
b.上載數據時應有兩個人同時在微機旁邊。
c.主機應該對上載數據實施與聯機輸入數據時同樣的編輯和合法性檢查例程。
d.要求用戶檢查已處理數據的隨機樣本。
『正確答案』c
『解題思路』
a.不正確。定期備份對發生故障后的系統恢復非常有用，但不能防止和發現數據上傳的錯誤。
b.不正確。上傳數據時兩人同時在場對防止數據上傳中的舞弊問題有效，但對防止數據錯誤的作用很小。
c.正確。主機對上載數據實施與聯機輸入數據時同樣的編輯和合法性檢查例程能實時地發現并防止錯誤數據進入系統。
d.不正確。檢查已處理數據的隨機樣本屬于發現性的控制，但不能預防錯誤發生。
12. 通過以下哪種方式可以最好地防止擁有充分技術的人員繞過安全程序對生產程序進行修改？
a.對已完成工作的報告進行檢查。
b.將生產程序與獨立控制的拷貝進行比較。
c.定期運行測試數據。
d.制定合適的職責分離。
『正確答案』d
『解題思路』
a.不正確。對已處理作業進行檢查只能發現非法訪問的事實，但不能防止其發生。
b.不正確。比較生產程序和受控拷貝只能發現程序改變的事實，但不能防止其發生。
c.不正確。定期運行檢測數據可以發現改變，但不能防止改變。
d.正確。在職責分離的情況下，用戶無法獲得程序的詳細知識，而計算機操作員則很難不受監督地接觸生產程序。

相關推薦：國際注冊內審師考試《經營分析和信息技術》講義匯總
新添考試應用：
①資訊訂閱，查詢最新考試信息②章節習題 海量套題全免費體驗！！ 

（責任編輯：中大編輯）

共2頁,當前第1頁  第一頁  前一頁  下一頁