四、问答题（共3题）

1.OSI安全体系结构认为一个安全的信息系统结构应该包括哪些内容？（5分）

答：OSI安全体系结构认为一个安全的信息系统结构应该包括：

（1）五种安全服务；

（2）八类安全技术和支持上述的安全服务的普遍安全技术；

（3）三种安全管理方法。

2.OSI安全体系结构和框架标准作为“标准的标准”有两个实际用途，分别是什么？（5分）答：OSI安全体现结构和框架标准作为“标准的标准”有两个实际用途，分别是：

（1）指导可实现的安全标准的设计；

（2）提供一个通用的术语平台。

3.谈谈个人对信息安全的看法及意见。（15分）

一、多选题（共15题，每题2分）

1.信息系统的容灾方案通常要考虑的要点有1.ABCDE。

A.灾难的类型

B.恢复时间

C.恢复程度

D.实用技术

E.成本

2.系统数据备份包括的对象有2.ABD。

A.配置文件

B.日志文件

C.用户文档

D.系统设备文件

3.容灾等级越高，则3.ACD。

A.业务恢复时间越短

B.所需人员越多

C.所需要成本越高

D.保护的数据越重要

4.下列哪些计划应该是容灾计划的一部分4.ABCD

A.业务连续性计划

B.业务恢复计划

C.操作连续性计划

D.支持连续性计划/IT应急计划

5.后备站点/后备场所的种类有：5.ABCD

A.热后备

B.温后备

C.冷后备

D.镜像后备

6.IT应急计划的实施包含哪几个阶段6.BCD

A.预测阶段

B.通告激活阶段