久久久久久久久91,久久久精品

當(dāng)前位置：信管網(wǎng) >> 綜合知識(shí) >> 文章內(nèi)容

信息系統(tǒng)項(xiàng)目管理師與工程師沖刺背誦口訣精簡(jiǎn)版[8]

來(lái)源：信管網(wǎng) 2015年05月22日【所有評(píng)論】

點(diǎn)擊下載PDF版：http://www.ichunya.com/down/ShowForum-537645-1.htm

2 安全管理：

2 安全技術(shù)：加密技術(shù)（安全性、防竊取），數(shù)字簽名技術(shù)（真實(shí)性、防抵賴(lài)），訪問(wèn)控制（訪問(wèn)是否合法），數(shù)據(jù)完整性技術(shù)（防篡改），認(rèn)證技術(shù)（防假冒），數(shù)據(jù)挖掘技術(shù)。

2 MIS+S（業(yè)務(wù)系統(tǒng)不變，硬軟件通用，不帶密碼），S-MIS（硬軟件通用，業(yè)務(wù)系統(tǒng)改變，帶密碼，應(yīng)用電子商務(wù)和電子政務(wù)），S2-MIS（硬軟件專(zhuān)用，業(yè)務(wù)系統(tǒng)改變，帶密碼，應(yīng)用安全保密系統(tǒng)）。

2 911事件屬于自然事件風(fēng)險(xiǎn)，間諜和黑客屬于人為事件風(fēng)險(xiǎn)。

2 病毒是一些可以自我復(fù)制到可執(zhí)行文件中的代碼段；蠕蟲(chóng)是一種可以自我復(fù)制傳播且不需要宿主的完整的程序（熊貓燒香）；木馬是一種程序，可以隱藏在正常程序中執(zhí)行破壞功能（灰鴿子）；DOS攻擊破壞可用性。

2 安全薄弱環(huán)節(jié)：威脅來(lái)自外部，脆弱性來(lái)自?xún)?nèi)部，先要解決脆弱性。

2 安全策略“七定”：按崗位標(biāo)志流程定員。定方案，定崗，定位，定目標(biāo)，定制度，定工作流程，定員。

2 安全策略一定具有科學(xué)性，嚴(yán)肅性，非二義性和可操作性。

2 安全保護(hù)等級(jí)：主審計(jì)劃問(wèn)。1是用戶(hù)自主保護(hù)級(jí)（普內(nèi)網(wǎng)用戶(hù)），2是系統(tǒng)審計(jì)保護(hù)級(jí)（商務(wù)活動(dòng)非重要單位），3是安全標(biāo)記保護(hù)級(jí)（地方各級(jí)），4是結(jié)構(gòu)化保護(hù)級(jí)（中央級(jí)），5是訪問(wèn)驗(yàn)證保護(hù)級(jí)（國(guó)防關(guān)鍵部門(mén)或特殊隔離單位）。

2 對(duì)稱(chēng)加密算法：SDBI，DES（采用分組乘積密碼64），3DES（128），IDEA（128）。

2 非對(duì)稱(chēng)密鑰算法：RSA（基于大數(shù)分解512-1024），ECC（橢圓曲線）。

2 密碼等級(jí)：1）商用密碼（國(guó)內(nèi)企事業(yè)單位），2）普用密碼（政府黨政部門(mén)），3）絕密密碼（中央機(jī)要部門(mén)），4）軍用密碼（軍隊(duì)）。

2 虛擬個(gè)人網(wǎng)VPN，虛擬本地網(wǎng)VLAN。

2 MPLS（多協(xié)議標(biāo)簽交換）的最大特點(diǎn)是對(duì)QOS和VPN的支持。

2 公鑰基礎(chǔ)設(shè)施PKI是不對(duì)稱(chēng)密鑰加密技術(shù)，數(shù)字證書(shū)中包含公鑰不包含密鑰，認(rèn)證中心CA是PKI的核心，是一個(gè)第三方非盈利的機(jī)構(gòu)。

2 X.509標(biāo)準(zhǔn)的數(shù)字證書(shū)有可信賴(lài)的第三方簽名。

2 基于角色的訪問(wèn)控制中，角色由應(yīng)用系統(tǒng)的管理員定義。

2 PMI授權(quán)管理基礎(chǔ)設(shè)施建立在PKI基礎(chǔ)上，PKI在前，PMI在后。

2 訪問(wèn)控制授權(quán)方案4種：DAC（自主訪問(wèn)控制方式，主體有自主的決定權(quán)），ACL（訪問(wèn)控制列表方式），MAC（強(qiáng)制訪問(wèn)控制方式，基于多級(jí)安全需求的，而RBAC不是），RBAC（基于角色的訪問(wèn)控制方式，用戶(hù)不能自主地將訪問(wèn)權(quán)限授給別的用戶(hù)，而DAC不是）。

2 安全可信性等級(jí)：小弟無(wú)條件執(zhí)政。D類(lèi)最小的保護(hù)，C類(lèi)無(wú)條件保護(hù)，B類(lèi)強(qiáng)制保護(hù)，A類(lèi)經(jīng)過(guò)驗(yàn)證的保護(hù)），7級(jí)越來(lái)越高。（

2 網(wǎng)絡(luò)隔離技術(shù)：保證可信網(wǎng)絡(luò)內(nèi)部消息不外泄。

2 審計(jì)分析分為：潛在攻擊分析，基于模板的異常檢測(cè)，簡(jiǎn)單攻擊試探，復(fù)雜攻擊試探

2 入侵檢測(cè)IDS：旁路，主動(dòng)保護(hù)，可單獨(dú)使用，可檢測(cè)內(nèi)外部，分析是核心；入侵防御IPS：串接，主動(dòng)實(shí)時(shí)防護(hù)；防火墻三個(gè)：內(nèi)部、外部、DMZ（服務(wù)器存放），防火墻對(duì)外；入侵檢測(cè)系統(tǒng)不能代替防火墻。

2 入侵監(jiān)測(cè)器組成：唱戲享受。事件產(chǎn)生器，事件分析器，響應(yīng)單元，事件數(shù)據(jù)庫(kù)。

2 審計(jì)Agent：分為網(wǎng)絡(luò)監(jiān)聽(tīng)型Agent、系統(tǒng)嵌入型Agent、主動(dòng)信息獲取型Agent。

[1] [2] [3] [4] [5] [6] [7] [8] [9] [10]

掃碼關(guān)注公眾號(hào)

溫馨提示：因考試政策、內(nèi)容不斷變化與調(diào)整，信管網(wǎng)網(wǎng)站提供的以上信息僅供參考，如有異議，請(qǐng)以權(quán)威部門(mén)公布的內(nèi)容為準(zhǔn)！

信管網(wǎng)致力于為廣大信管從業(yè)人員、愛(ài)好者、大學(xué)生提供專(zhuān)業(yè)、高質(zhì)量的課程和服務(wù)，解決其考試證書(shū)、技能提升和就業(yè)的需求。

信管網(wǎng)軟考課程由信管網(wǎng)依托10年專(zhuān)業(yè)軟考教研傾力打造，官方教材參編作者和資深講師坐鎮(zhèn)，通過(guò)深研歷年考試出題規(guī)律與考試大綱，深挖核心知識(shí)與高頻考點(diǎn)，為學(xué)員考試保駕護(hù)航。面授、直播＆錄播，多種班型靈活學(xué)習(xí)，滿(mǎn)足不同學(xué)員考證需求，降低課程學(xué)習(xí)難度，使學(xué)習(xí)效果事半功倍。

上一篇：系統(tǒng)集成項(xiàng)目管理工程師核心知識(shí)：項(xiàng)目人

下一篇：2015年上半年計(jì)算機(jī)技術(shù)與軟件考試考