2019年系統(tǒng)集成項(xiàng)目管理工程師復(fù)習(xí)筆記與習(xí)題：安全策略（2）

5、信息安全系統(tǒng)工程實(shí)施過程：工程過程、風(fēng)險(xiǎn)過程、保證過程

6、X.509證書標(biāo)準(zhǔn)：

（1）版本號(hào)

（2）序列號(hào)

（3）簽名算法標(biāo)識(shí)符

（4）認(rèn)證機(jī)構(gòu)

（5）有效期限

（6）主題信息

（7）認(rèn)證機(jī)構(gòu)的數(shù)字簽名

（8）公鑰信息

7、訪問控制：

（1）DAC：自主訪問控制

（2）ACL：訪問控制列表

（3）MAC：強(qiáng)制訪問控制

（4）RBAC：基于角色的訪問控制

8、安全審計(jì)：是記錄、審查主體對(duì)客體進(jìn)行訪問和使用情況，保證安全規(guī)則被正確執(zhí)行，并幫助分析安全事故產(chǎn)生的原因。

9、信息安全審計(jì)系統(tǒng)是“黑匣子”，“監(jiān)護(hù)神”。

10、入侵檢測(cè)：以攻為守

11、審計(jì)agent：網(wǎng)絡(luò)監(jiān)聽型、系統(tǒng)嵌入型、主動(dòng)信息獲取型

12、信息安全管理體系要建立一套完整的評(píng)估、響應(yīng)、防護(hù)、評(píng)估的閉環(huán)流程。

13、數(shù)據(jù)安全的目的是實(shí)現(xiàn)數(shù)據(jù)的機(jī)密性、完整性、不可否認(rèn)性。

14、安全空間五個(gè)要素：認(rèn)證、權(quán)限、完整、加密、不可否認(rèn)

2019年系統(tǒng)集成項(xiàng)目管理工程師復(fù)習(xí)筆記與習(xí)題：安全策略（2）習(xí)題

信息安全保障系統(tǒng)可以用一個(gè)宏觀的三維空間來(lái)表示，第一維是OSI網(wǎng)絡(luò)參考模型，第二維是安全機(jī)制，第三維是安全服務(wù)，該安全空間的五個(gè)要素分別是（）

A、應(yīng)用層、傳輸層、網(wǎng)絡(luò)層、數(shù)據(jù)鏈路層和物理層

B、基礎(chǔ)設(shè)施安全、平臺(tái)安全、數(shù)據(jù)安全、通信安全和應(yīng)用安全

C、對(duì)等實(shí)體服務(wù)、訪問控制服務(wù)、數(shù)據(jù)保密服務(wù)、數(shù)據(jù)完整性服務(wù)和物理安全服務(wù)

D、認(rèn)證、權(quán)限、完整、加密和不可否認(rèn)

信管網(wǎng)參考答案：D

查看解析：www.jazzmuze.com/st/42361459.html

訪問控制是為了限制訪問主體對(duì)訪問客體的訪問權(quán)限，從而使計(jì)算機(jī)系統(tǒng)在合法范圍內(nèi)使用的安全措施，以下關(guān)于訪問控制的敘述中，（）是不正確的

A、訪問控制包括2個(gè)重要的過程：鑒別和授權(quán)

B、訪問控制機(jī)制分為2種：強(qiáng)制訪問控制(MAC)和自主訪問控制（DAC）

C、RBAC基于角色的訪問控制對(duì)比DAC的先進(jìn)之處在于用戶可以自主的將訪問的權(quán)限授給其它用戶

D、RBAC不是基于多級(jí)安全需求的，因?yàn)榛赗BAC的系統(tǒng)中主要關(guān)心的是保護(hù)信息的完整性，即”誰(shuí)可以對(duì)什么信息執(zhí)行何種動(dòng)作”

信管網(wǎng)參考答案：C

查看解析：www.jazzmuze.com/st/1926829474.html

查看更多重點(diǎn)和習(xí)題請(qǐng)報(bào)名信管網(wǎng)培訓(xùn)：http://www.jazzmuze.com/jcpeixun.html

報(bào)考須知：2019年系統(tǒng)集成項(xiàng)目管理工程師報(bào)考指南 報(bào)名時(shí)間 考試大綱 考試教材

備考練習(xí)：2019系統(tǒng)集成項(xiàng)目管理工程師章節(jié)練習(xí) 每日一練 歷年真題 考前VIP試卷

加入系統(tǒng)集成項(xiàng)目管理工程師考友QQ群：89253928，交流學(xué)習(xí)，隨時(shí)獲取考試信息。

系統(tǒng)集成項(xiàng)目管理工程師考試備考已經(jīng)開始，信管網(wǎng)軟考支撐老師和資深講師雙師資授課（馬上免費(fèi)試聽），全面講解考試重要知識(shí)點(diǎn)，通關(guān)班、精品班、面授班，直擊考點(diǎn)，為您的考證之路保駕護(hù)航。