ISS系统是在原有信息内外网边界安全监测系统的基础上增加互联网出

信息系统面临的安全威胁来自于物理环境、通信链路、网络系统、操作系统、应用系统及管理等多个方面。
物理安全威胁是指对系统所用设备的威胁，如自然灾害、电源故障、数据库故障和设备被盗等造成数据丢失或信息泄露。
通信链路安全威胁是指在传输线路上安装窃听装置或对通信链路进行干扰。
网络安全威胁当前主要是指由于因特网的开放性、国际性与无安全管理性，对内部网络形成的严重安全威胁。
操作系统安全威胁指的是操作系统本身的后门或安全缺陷，如"木马"和"陷阱门"等。
应用系统安全威胁是指对于网络服务或用户业务系统安全的威胁，包括应用系统自身漏洞，也受到"木马"的威胁。
管理系统安全威胁指的是人员管理和各种安全管理制度。

这是一道信息系统安全的试题。对于任何一个系统而言，安全性都是至关重要的，可以说一个系统的安全性如果得不到保障，那么该系统的功能越强大，造成的危害也就越大。
问题1是概念题，信息系统面临的安全威胁来自于物理环境、通信链路、网络系统、操作系统、应用系统及管理等多个方面。
物理安全威胁是指对系统所用设备的威胁，如自然灾害、电源故障、数据库故障和设备被盗等造成数据丢失或信息泄露。
通信链路安全威胁是指在传输线路上安装窃听装置或对通信链路进行干扰。
网络安全威胁当前主要是指由于因特网的开放性、国际性与无安全管理性，对内部网络形成的严重安全威胁。
操作系统安全威胁指的是操作系统本身的后门或安全缺陷，如"木马"和"陷阱门"等。
应用系统安全威胁是指对于网络服务或用户业务系统安全的威胁，包括应用系统自身漏洞，也受到"木马"的威胁。
管理系统安全威胁指的是人员管理和各种安全管理制度。
问题2考到了认证方式，认证方式是大家平时接触得非常多的一项技术。如最简单的就是用户名/密码方式、持卡方式的IC门卡、生物技术认证方式的指纹、网上银行通常用例的数字证书等。
问题3属于技术应用型的题。给出了一些现象，让考生分析原因，分析缺陷。从描述来看，我们可以很明显得知系统缺乏安全审计的策略。而在安全体系中，审计占有非常重要的地位，安全审计系统可以帮助发现系统入侵和漏洞、帮助发现系统性能上的不足、为一些安全案件提供有效的追究证据。同时缺乏抗抵赖的机制。