"信息安全工程习题及答案.pdf：保障关键信息资产的要素和管理体系"

信息安全工程是保护信息系统中的信息资产，确保其完整性、机密性和可用性的一种工程领域。信息保障的三大要素是机密性、完整性和可用性。在BS7799信息安全管理体系中，信息安全的主要目标是保持信息的机密性、完整性和可用性。信息安全一般包括网络安全、数据安全、信息安全和应用安全四个方面的内容。信息安全管理是通过维护信息的机密性、完整性、可用性等，来管理和保护信息资产的一项体制。 信息安全是指对信息系统中的信息资产进行保护，以确保其机密性、完整性和可用性，防止未经授权的访问、使用、披露、修改、破坏或干扰。信息安全管理则是通过组织、人员、技术等多方面手段，对信息资源进行有效保护和管理的过程。在我国，信息安全管理的现状仍存在一些问题，比如信息安全法律法规不完善、信息安全意识不强等，需要不断加强相关能力建设。 BS7799是信息安全管理领域的一个权威标准，它给出了一整套可操作的信息安全管理要领，帮助组织确立信息安全管理体系。SSE-CMM将安全工程划分为三个基本的安全区域，即管理建设、管理实施、运营维护。SSE-CMM包含了五个级别，我国的信息和信息系统的安全保护等级共分为五级。信息安全管理体系（ISMS）是指根据一定的规范和标准，为确保信息安全而建立的一套体系。信息安全等级保护是国家对信息系统按照风险等级进行分类保护的制度。信息安全管理体系认证是指第三方机构对组织的信息安全管理体系进行审核和认证，以确认其符合相关标准要求。 建立ISMS的作用包括帮助组织全面了解信息安全风险、规范信息安全管理实践、提高组织的信息资产价值、提升信息安全管理水平等。信息安全管理体系认证能够增强组织的信誉和竞争力，提升组织的管理水平和信息安全防护能力。通过信息安全等级保护，国家可以对不同级别的信息系统进行分类保护，确保国家信息安全。信息安全工程是保护信息系统中的信息资产，确保其完整性、机密性和可用性的一种工程领域，对于现代社会的发展有着极其重要的意义。