第二章 系统安全定性分析
- 格式:pptx
- 大小:11.49 MB
- 文档页数:113


安全评价方法的分类和和常用的安全评价方法一、安全评价方法的分类(一)按安全评价结果的量化程度分类法按安全评价结果的量化程度,安全评价方法可分为定性安全评价方法和定量安全评价方法。
1.定性安全评价方法安全评价方法主要是根据经验和直观判断能力对生产系统的工艺、设备设施、环境、人员和管理等方面的状况进行定性分析,安全评价的结果是定性的指标,如是否达到了某项安全指标事故类别和导致事故发生的因素等。
属于定性安全评价方法的有安全检查表、专家现场询问观察法、因素图分析法、事故引发和发展分析、作业条件危险性评价法(格雷厄姆-金尼法或LEC 法)故障类型和影响分析、危险可操作性研究等。
2.定量安全评价方法定量安全评价方法是运用基于大量的实验结果和广泛的事故统计资料基础上获得的指标或规律(数学模型)对生产系统的工艺、设备设施、环境、人员和管理等方面的状况进行定量的计算,评价结果是一些定量的指标,如事故发生的概率、事故的伤害(或破坏)范围、定量的危险性、事故致因因素的事故关联度或重要度等。
按照安全评价给出的定量结果的类别不同,定量安全评价方法还可以分为概率风险评价法、伤害(或破坏)范围评价法和危险指数评价法。
(二)按安全评价的推理过程分类法1.归纳推理评价法(推结论)是从事故原因推论结果的评价方法2.演绎推理评价法(找原因)是从结果推论原因的评价方法二、常用的安全评价方法(一)安全检查表方法(SCA)安全检查表(Safety Checklist Analysis,简称SCA),事先把检查对象加以分解,将大系统分割成若干小的子系统,以提问或打分的形式,将检查项目列表逐项检查,避免遗漏,这种表称为安全检查表,用安全检查表进行安全检查的方法称为安全检查表方法。
安全检查表是系统安全工程的一种最基础、最简便、广泛应用的系统危险性评价方法。
安全检查表在我国不仅用于查找系统中各种潜在的事故隐患,还对各检查项目给予量化,用于进行系统安全评价。
信息安全技术期末复习题(含答案)第一章信息安全概述一、单项选择题1. 信息未经授权不能改变的安全特性称为:a. 保密性b. 有效性c. 可控性d. 完整性答案:d2. 信息系统防止信息非法泄露的安全特性称为:a. 完整性b. 有效性c. 可控性d. 保密性答案:d3. 具有“均衡性”原则的网络安全策略是提高安全投资回报和充分发挥网络效能的关键。
a. 最小化b. 均衡性c. 易用性d. 时效性答案:b4. 违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统违反了:a. 中华人民共和国治安管理处罚条例b. 中华人民共和国刑法c. 中华人民共和国保守国家秘密法d. 中华人民共和国电子签名法答案:b5. 安全专用产品的生产者在其产品进入国内市场销售之前,必须申领:a. 计算机信息系统安全专用产品销售许可证b. 涉密计算机信息系统建设资质c. 计算机信息系统集成资质d. 信息系统工程监理资质答案:a6. 《国际通用信息安全评价标准 ISO/IEC 15408》在安全保证要求中定义了7个评价保证等级,其中安全级别最低的是:a. EAL1b. EAL2c. EAL3d. EAL4答案:a7. 下列那个机构专门从事安全漏洞名称标准化工作:a. 国际标准化组织(ISO)b. 美国国家标准技术研究院(NIST)c. 国际计算机安全联盟(ISOC)d. 国际安全漏洞数据库(CVE)答案:d8. 因特网安全系统公司ISS提出的著名PPDR网络安全模型指的是:a. 策略、评估、设计和履行b. 法律、法规、管理和技术c. 策略、保护、检测和响应d. 法律答案:c二、多项选择题1. 信息安全的基本要素包括:a. 保密性b. 完整性c. 可用性d. 可控性e. 可审计性答案:a, b, c, d, e2. 以下哪些属于网络安全的基本原则:a. 最小化原则b. 分层保护原则c. 隔离原则d. 最小权限原则e. 可信计算原则答案:a, b, c, d, e第二章信息系统安全防护技术一、单项选择题1. 加密技术中最常用的对称加密算法是:a. DESb. AESc. RSAd. MD5答案:a2. 非对称加密算法中,公钥和私钥的长度通常是:a. 相同b. 不相同,公钥比私钥长c. 不相同,私钥比公钥长d. 无关答案:b3. 以下哪种技术可以用于防止网络攻击:a. 防火墙b. 入侵检测系统c. 数据加密d. 以上都是答案:d4. 以下哪种技术可以用于防止恶意软件:a. 防火墙b. 入侵检测系统c. 抗病毒软件d. 以上都是答案:d二、多项选择题1. 以下哪些属于网络安全防护技术:a. 防火墙b. 入侵检测系统c. 数据加密d. 抗病毒软件e. 安全审计答案:a, b, c, d, e2. 以下哪些属于网络安全防护策略:a. 最小化原则b. 分层保护原则c. 隔离原则d. 最小权限原则e. 可信计算原则答案:a, b, c, d, e第三章信息系统安全风险管理一、单项选择题1. 以下哪种方法可以用于评估信息安全风险:a. 定性分析b. 定量分析c. 以上都是d. 以上都不是答案:c2. 以下哪种方法是信息安全风险管理中的第一步:a. 风险识别b. 风险评估c. 风险控制d. 风险监控答案:a二、多项选择题1. 信息安全风险管理的主要步骤包括:a. 风险识别b. 风险评估c. 风险控制d. 风险监控e. 风险报告答案:a, b, c, d, e2. 以下哪些属于信息安全风险控制措施:a. 技术控制b. 管理控制c. 物理控制d. 法律控制e. 教育培训答案:a, b, c, d, e第四章信息系统安全法律法规一、单项选择题1. 以下哪个法律对信息安全进行了明确规定:a. 《中华人民共和国网络安全法》b. 《中华人民共和国数据安全法》c. 《中华人民共和国个人信息保护法》d. 以上都是答案:d2. 以下哪个机构负责网络安全监管:a. 国家互联网信息办公室b. 国家密码管理局c. 国家工业和信息化部d. 以上都是答案:d二、多项选择题1. 以下哪些属于信息安全法律法规的范畴:a. 网络安全法b. 数据安全法c. 个人信息保护法d. 知识产权法e. 保密法答案:a, b, c, d, e2. 以下哪些属于信息安全法律法规的主要目的:a. 保护网络安全b. 保护数据安全c. 保护个人信息安全d. 促进网络安全产业发展e. 维护国家安全和社会公共利益答案:a, b, c, d, e。
《国民经济学》课后习题答案绪论1.什么是国民经济?国民经济学在中国是如何演进的?在中国,国民经济是一个较为成熟并广泛普及的经济学概念。
结合不同出处的释义,对国民经济的解释可认为是一个国家范围内由各行各业构成的各个经济部门的总和。
中国的国民经济学是较为年轻且颇具特色的学科,新中国成立、经济转型、体制转轨都对国民经济学的孕育产生了深远的本土化影响。
民国时期,孙中山先生提出通过国家的力量,如节制资本和平均地权,对经济活动进行控制和调节,这体现了国民经济管理思想。
1936年,国民经济建设运动委员会江苏分会所编的《国民经济建设》一书被视为“国民经济学”一词最早出现之处。
新中国成立后,高等院校紧随国家战略和管理理念,设立国民经济计划管理专业、统计专业,同时着手相关教材编纂。
1950年,中国人民大学成立了新中国第一个国民经济计划研究室,钟契夫教授编纂出版的《国民经济计划学》是反映该学科特征的最早教材。
此时的国民经济学便已体现了本土化的鲜明特点。
计划经济向市场经济转变过程中,国民经济的研究重点也从计划转轨到国民经济的宏观管理、国民经济的战略规划、国民经济的可持续发展等方面。
在经济体制转变的影响下,国民经济计划专业更名为国民经济管理,1982年初,12所高等院校的学者编著了国内第一本该专业教材,《国民经济管理概论》。
1986年,厦门大学钱伯海教授出版的《国民经济学》,开国民经济学先河,最早提出“国民经济学”概念,为学科发展奠定了十分重要的基础。
市场经济确立后,1997年国家教育部高教专业目录中首次提到国民经济学,此后国民经济学呈现多样化发展势头,但对国民经济学的理解普遍都包括了“运行”和“管理”两个方向。
直至2013年,由国务院学位委员会第六届学科评议组编著的《学位授予和人才培养一级学科简介》,将国民经济学定义为“研究国民经济系统运行及其规律的学科。
主要进行国民经济战略与规划、体制改革、政策设计、宏观经济运行模型、国民经济监测预警与综合评价、国民经济宏观调控及微观规制等方面的研究。