国产精品女仆装在线播放,韩国视频一区二区,国产精品不卡无毒在线观看

當(dāng)前位置：信管網(wǎng) >> 綜合知識 >> 文章內(nèi)容

信息系統(tǒng)項(xiàng)目管理師與工程師沖刺背誦口訣精簡版[8]

來源：信管網(wǎng) 2015年05月22日【所有評論】

點(diǎn)擊下載PDF版：http://www.xomuzic.com/down/ShowForum-537645-1.htm

2 安全管理：

2 安全技術(shù)：加密技術(shù)（安全性、防竊?。瑪?shù)字簽名技術(shù)（真實(shí)性、防抵賴），訪問控制（訪問是否合法），數(shù)據(jù)完整性技術(shù)（防篡改），認(rèn)證技術(shù)（防假冒），數(shù)據(jù)挖掘技術(shù)。

2 MIS+S（業(yè)務(wù)系統(tǒng)不變，硬軟件通用，不帶密碼），S-MIS（硬軟件通用，業(yè)務(wù)系統(tǒng)改變，帶密碼，應(yīng)用電子商務(wù)和電子政務(wù)），S2-MIS（硬軟件專用，業(yè)務(wù)系統(tǒng)改變，帶密碼，應(yīng)用安全保密系統(tǒng)）。

2 911事件屬于自然事件風(fēng)險(xiǎn)，間諜和黑客屬于人為事件風(fēng)險(xiǎn)。

2 病毒是一些可以自我復(fù)制到可執(zhí)行文件中的代碼段；蠕蟲是一種可以自我復(fù)制傳播且不需要宿主的完整的程序（熊貓燒香）；木馬是一種程序，可以隱藏在正常程序中執(zhí)行破壞功能（灰鴿子）；DOS攻擊破壞可用性。

2 安全薄弱環(huán)節(jié)：威脅來自外部，脆弱性來自內(nèi)部，先要解決脆弱性。

2 安全策略“七定”：按崗位標(biāo)志流程定員。定方案，定崗，定位，定目標(biāo)，定制度，定工作流程，定員。

2 安全策略一定具有科學(xué)性，嚴(yán)肅性，非二義性和可操作性。

2 安全保護(hù)等級：主審計(jì)劃問。1是用戶自主保護(hù)級（普內(nèi)網(wǎng)用戶），2是系統(tǒng)審計(jì)保護(hù)級（商務(wù)活動(dòng)非重要單位），3是安全標(biāo)記保護(hù)級（地方各級），4是結(jié)構(gòu)化保護(hù)級（中央級），5是訪問驗(yàn)證保護(hù)級（國防關(guān)鍵部門或特殊隔離單位）。

2 對稱加密算法：SDBI，DES（采用分組乘積密碼64），3DES（128），IDEA（128）。

2 非對稱密鑰算法：RSA（基于大數(shù)分解512-1024），ECC（橢圓曲線）。

2 密碼等級：1）商用密碼（國內(nèi)企事業(yè)單位），2）普用密碼（政府黨政部門），3）絕密密碼（中央機(jī)要部門），4）軍用密碼（軍隊(duì)）。

2 虛擬個(gè)人網(wǎng)VPN，虛擬本地網(wǎng)VLAN。

2 MPLS（多協(xié)議標(biāo)簽交換）的最大特點(diǎn)是對QOS和VPN的支持。

2 公鑰基礎(chǔ)設(shè)施PKI是不對稱密鑰加密技術(shù)，數(shù)字證書中包含公鑰不包含密鑰，認(rèn)證中心CA是PKI的核心，是一個(gè)第三方非盈利的機(jī)構(gòu)。

2 X.509標(biāo)準(zhǔn)的數(shù)字證書有可信賴的第三方簽名。

2 基于角色的訪問控制中，角色由應(yīng)用系統(tǒng)的管理員定義。

2 PMI授權(quán)管理基礎(chǔ)設(shè)施建立在PKI基礎(chǔ)上，PKI在前，PMI在后。

2 訪問控制授權(quán)方案4種：DAC（自主訪問控制方式，主體有自主的決定權(quán)），ACL（訪問控制列表方式），MAC（強(qiáng)制訪問控制方式，基于多級安全需求的，而RBAC不是），RBAC（基于角色的訪問控制方式，用戶不能自主地將訪問權(quán)限授給別的用戶，而DAC不是）。

2 安全可信性等級：小弟無條件執(zhí)政。D類最小的保護(hù)，C類無條件保護(hù)，B類強(qiáng)制保護(hù)，A類經(jīng)過驗(yàn)證的保護(hù)），7級越來越高。（

2 網(wǎng)絡(luò)隔離技術(shù)：保證可信網(wǎng)絡(luò)內(nèi)部消息不外泄。

2 審計(jì)分析分為：潛在攻擊分析，基于模板的異常檢測，簡單攻擊試探，復(fù)雜攻擊試探

2 入侵檢測IDS：旁路，主動(dòng)保護(hù)，可單獨(dú)使用，可檢測內(nèi)外部，分析是核心；入侵防御IPS：串接，主動(dòng)實(shí)時(shí)防護(hù)；防火墻三個(gè)：內(nèi)部、外部、DMZ（服務(wù)器存放），防火墻對外；入侵檢測系統(tǒng)不能代替防火墻。

2 入侵監(jiān)測器組成：唱戲享受。事件產(chǎn)生器，事件分析器，響應(yīng)單元，事件數(shù)據(jù)庫。

2 審計(jì)Agent：分為網(wǎng)絡(luò)監(jiān)聽型Agent、系統(tǒng)嵌入型Agent、主動(dòng)信息獲取型Agent。

[1] [2] [3] [4] [5] [6] [7] [8] [9] [10]

掃碼關(guān)注公眾號

溫馨提示：因考試政策、內(nèi)容不斷變化與調(diào)整，信管網(wǎng)網(wǎng)站提供的以上信息僅供參考，如有異議，請以權(quán)威部門公布的內(nèi)容為準(zhǔn)！

信管網(wǎng)致力于為廣大信管從業(yè)人員、愛好者、大學(xué)生提供專業(yè)、高質(zhì)量的課程和服務(wù)，解決其考試證書、技能提升和就業(yè)的需求。

信管網(wǎng)軟考課程由信管網(wǎng)依托10年專業(yè)軟考教研傾力打造，官方教材參編作者和資深講師坐鎮(zhèn)，通過深研歷年考試出題規(guī)律與考試大綱，深挖核心知識與高頻考點(diǎn)，為學(xué)員考試保駕護(hù)航。面授、直播＆錄播，多種班型靈活學(xué)習(xí)，滿足不同學(xué)員考證需求，降低課程學(xué)習(xí)難度，使學(xué)習(xí)效果事半功倍。

上一篇：系統(tǒng)集成項(xiàng)目管理工程師核心知識：項(xiàng)目人

下一篇：2015年上半年計(jì)算機(jī)技術(shù)與軟件考試考