2019年信息系統(tǒng)項目管理師復(fù)習(xí)筆記與習(xí)題：安全策略（2）

5、信息安全系統(tǒng)工程實施過程：工程過程、風(fēng)險過程、保證過程

6、X.509證書標(biāo)準(zhǔn)：

（1）版本號

（2）序列號

（3）簽名算法標(biāo)識符

（4）認(rèn)證機構(gòu)

（5）有效期限

（6）主題信息

（7）認(rèn)證機構(gòu)的數(shù)字簽名

（8）公鑰信息

7、訪問控制：

（1）DAC：自主訪問控制

（2）ACL：訪問控制列表

（3）MAC：強制訪問控制

（4）RBAC：基于角色的訪問控制

8、安全審計：是記錄、審查主體對客體進行訪問和使用情況，保證安全規(guī)則被正確執(zhí)行，并幫助分析安全事故產(chǎn)生的原因。

9、信息安全審計系統(tǒng)是“黑匣子”，“監(jiān)護神”。

10、入侵檢測：以攻為守

11、審計agent：網(wǎng)絡(luò)監(jiān)聽型、系統(tǒng)嵌入型、主動信息獲取型

12、信息安全管理體系要建立一套完整的評估、響應(yīng)、防護、評估的閉環(huán)流程。

13、數(shù)據(jù)安全的目的是實現(xiàn)數(shù)據(jù)的機密性、完整性、不可否認(rèn)性。

14、安全空間五個要素：認(rèn)證、權(quán)限、完整、加密、不可否認(rèn)

2019年信息系統(tǒng)項目管理師復(fù)習(xí)筆記與習(xí)題：安全策略（2）習(xí)題

在X．509標(biāo)準(zhǔn) 中，數(shù)字證書一般不包含（ ）

A．版本號

B．序列號

C．有效期

D．密鑰

信管網(wǎng)參考答案：D

查看解析：www.ichunya.com/st/493170.html

信息系統(tǒng)訪問控制機制中，（）是指對所有主體和客體部分分配安全標(biāo)簽用來標(biāo)識所屬的安全級別，然后在訪問控制執(zhí)行時對主體和客體的安全級別進行比較，確定本次訪問是否合法性的技術(shù)或方法。

A、自主訪問控制

B、強制訪問控制

C、基于角色的訪問控制

D、基于組的訪問控制

信管網(wǎng)參考答案：B

查看解析：www.ichunya.com/st/2830721388.html

查看更多重點和習(xí)題請報名信管網(wǎng)培訓(xùn)：http://www.ichunya.com/peixun.html

報考須知：2019年信息系統(tǒng)項目管理師報考指南 報名時間 考試大綱 考試教材

備考練習(xí)：2019信息系統(tǒng)項目管理師章節(jié)練習(xí) 每日一練 歷年真題 考前VIP試卷

加入信息系統(tǒng)項目管理師考友QQ群：89253946，交流學(xué)習(xí)，隨時獲取考試信息。

信息系統(tǒng)項目管理師考試備考已經(jīng)開始，信管網(wǎng)軟考支撐老師和資深講師雙師資授課（馬上免費試聽），全面講解考試重要知識點，通關(guān)班、精品班、面授班，直擊考點，為您的考證之路保駕護航。