成人在线视频一区二区,亚欧美一区二区,日韩欧美久久久久久久999按摩

當前位置：信管網(wǎng) >> 綜合知識 >> 文章內(nèi)容

信息系統(tǒng)項目管理師與工程師沖刺背誦口訣精簡版[8]

來源：信管網(wǎng) 2015年05月22日【所有評論】

點擊下載PDF版：http://www.jazzmuze.com/down/ShowForum-537645-1.htm

2 安全管理：

2 安全技術(shù)：加密技術(shù)（安全性、防竊?。?，數(shù)字簽名技術(shù)（真實性、防抵賴），訪問控制（訪問是否合法），數(shù)據(jù)完整性技術(shù)（防篡改），認證技術(shù)（防假冒），數(shù)據(jù)挖掘技術(shù)。

2 MIS+S（業(yè)務系統(tǒng)不變，硬軟件通用，不帶密碼），S-MIS（硬軟件通用，業(yè)務系統(tǒng)改變，帶密碼，應用電子商務和電子政務），S2-MIS（硬軟件專用，業(yè)務系統(tǒng)改變，帶密碼，應用安全保密系統(tǒng)）。

2 911事件屬于自然事件風險，間諜和黑客屬于人為事件風險。

2 病毒是一些可以自我復制到可執(zhí)行文件中的代碼段；蠕蟲是一種可以自我復制傳播且不需要宿主的完整的程序（熊貓燒香）；木馬是一種程序，可以隱藏在正常程序中執(zhí)行破壞功能（灰鴿子）；DOS攻擊破壞可用性。

2 安全薄弱環(huán)節(jié)：威脅來自外部，脆弱性來自內(nèi)部，先要解決脆弱性。

2 安全策略“七定”：按崗位標志流程定員。定方案，定崗，定位，定目標，定制度，定工作流程，定員。

2 安全策略一定具有科學性，嚴肅性，非二義性和可操作性。

2 安全保護等級：主審計劃問。1是用戶自主保護級（普內(nèi)網(wǎng)用戶），2是系統(tǒng)審計保護級（商務活動非重要單位），3是安全標記保護級（地方各級），4是結(jié)構(gòu)化保護級（中央級），5是訪問驗證保護級（國防關(guān)鍵部門或特殊隔離單位）。

2 對稱加密算法：SDBI，DES（采用分組乘積密碼64），3DES（128），IDEA（128）。

2 非對稱密鑰算法：RSA（基于大數(shù)分解512-1024），ECC（橢圓曲線）。

2 密碼等級：1）商用密碼（國內(nèi)企事業(yè)單位），2）普用密碼（政府黨政部門），3）絕密密碼（中央機要部門），4）軍用密碼（軍隊）。

2 虛擬個人網(wǎng)VPN，虛擬本地網(wǎng)VLAN。

2 MPLS（多協(xié)議標簽交換）的最大特點是對QOS和VPN的支持。

2 公鑰基礎(chǔ)設(shè)施PKI是不對稱密鑰加密技術(shù)，數(shù)字證書中包含公鑰不包含密鑰，認證中心CA是PKI的核心，是一個第三方非盈利的機構(gòu)。

2 X.509標準的數(shù)字證書有可信賴的第三方簽名。

2 基于角色的訪問控制中，角色由應用系統(tǒng)的管理員定義。

2 PMI授權(quán)管理基礎(chǔ)設(shè)施建立在PKI基礎(chǔ)上，PKI在前，PMI在后。

2 訪問控制授權(quán)方案4種：DAC（自主訪問控制方式，主體有自主的決定權(quán)），ACL（訪問控制列表方式），MAC（強制訪問控制方式，基于多級安全需求的，而RBAC不是），RBAC（基于角色的訪問控制方式，用戶不能自主地將訪問權(quán)限授給別的用戶，而DAC不是）。

2 安全可信性等級：小弟無條件執(zhí)政。D類最小的保護，C類無條件保護，B類強制保護，A類經(jīng)過驗證的保護），7級越來越高。（

2 網(wǎng)絡(luò)隔離技術(shù)：保證可信網(wǎng)絡(luò)內(nèi)部消息不外泄。

2 審計分析分為：潛在攻擊分析，基于模板的異常檢測，簡單攻擊試探，復雜攻擊試探

2 入侵檢測IDS：旁路，主動保護，可單獨使用，可檢測內(nèi)外部，分析是核心；入侵防御IPS：串接，主動實時防護；防火墻三個：內(nèi)部、外部、DMZ（服務器存放），防火墻對外；入侵檢測系統(tǒng)不能代替防火墻。

2 入侵監(jiān)測器組成：唱戲享受。事件產(chǎn)生器，事件分析器，響應單元，事件數(shù)據(jù)庫。

2 審計Agent：分為網(wǎng)絡(luò)監(jiān)聽型Agent、系統(tǒng)嵌入型Agent、主動信息獲取型Agent。

[1] [2] [3] [4] [5] [6] [7] [8] [9] [10]

掃碼關(guān)注公眾號

溫馨提示：因考試政策、內(nèi)容不斷變化與調(diào)整，信管網(wǎng)網(wǎng)站提供的以上信息僅供參考，如有異議，請以權(quán)威部門公布的內(nèi)容為準！

信管網(wǎng)致力于為廣大信管從業(yè)人員、愛好者、大學生提供專業(yè)、高質(zhì)量的課程和服務，解決其考試證書、技能提升和就業(yè)的需求。

信管網(wǎng)軟考課程由信管網(wǎng)依托10年專業(yè)軟考教研傾力打造，官方教材參編作者和資深講師坐鎮(zhèn)，通過深研歷年考試出題規(guī)律與考試大綱，深挖核心知識與高頻考點，為學員考試保駕護航。面授、直播＆錄播，多種班型靈活學習，滿足不同學員考證需求，降低課程學習難度，使學習效果事半功倍。

上一篇：系統(tǒng)集成項目管理工程師核心知識：項目人

下一篇：2015年上半年計算機技術(shù)與軟件考試考