2019年信息系統(tǒng)項(xiàng)目管理師復(fù)習(xí)筆記與習(xí)題：信息化和信息系統(tǒng)（7）

31、 信息安全：

（1） 包含內(nèi)容：私密性（Confidentiality）、完整性（Integrity）、可用性（Availability）

（2） 劃分層次：設(shè)備安全、數(shù)據(jù)安全、內(nèi)容安全、行為安全

（3） 安全等級(jí)：

1） 第一級(jí)：對(duì)公民、法人和其他組織的合法性權(quán)益造成損害，但不損害國(guó)家安全、社會(huì)秩序和公共利益

2） 第二級(jí)：對(duì)社會(huì)秩序和公共利益造成損害，但不損害國(guó)家安全

3） 第三級(jí)：會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，或?qū)?guó)家安全造成損害

4） 第四級(jí)：對(duì)國(guó)家安全造成嚴(yán)重?fù)p害

5） 第五級(jí)：對(duì)國(guó)家安全造成特別嚴(yán)重?fù)p害

（4） 安全保護(hù)等級(jí)：用戶(hù)自主保護(hù)級(jí)、系統(tǒng)審計(jì)保護(hù)級(jí)、安全標(biāo)記保護(hù)級(jí)、結(jié)構(gòu)化保護(hù)級(jí)、訪(fǎng)問(wèn)驗(yàn)證保護(hù)級(jí)

32、 加密技術(shù)的基本思想是偽裝信息，使未授權(quán)者不能理解它的真實(shí)含義。

明文 – M

密文 – C

加密 （明文 -> 密文） Encryption

解密 （密文 -> 明文） Decryption

加密算法：

（1） 對(duì)稱(chēng)加密技術(shù)：加密和解密秘鑰相同

DES：56位 數(shù)據(jù)加密標(biāo)準(zhǔn)（簡(jiǎn)單快捷，秘鑰較短，且破譯困難）

3DES：112位

IDEA：128位  國(guó)際數(shù)據(jù)加密算法

AES：256位   數(shù)據(jù)加密標(biāo)準(zhǔn)算法

（2） 非對(duì)稱(chēng)加密技術(shù)：加密和解密秘鑰不同，加密秘鑰可以公開(kāi)，解密秘鑰需要保密

RSA：任意長(zhǎng)度，512位，既可用于加密，又可用于數(shù)字簽名

Hash函數(shù)：提供保密性、報(bào)文認(rèn)證以及數(shù)字簽名

數(shù)字簽名：證明當(dāng)事者身份和數(shù)據(jù)真實(shí)性的一種信息

（3） 認(rèn)證：確保真實(shí)性和完整性，阻止對(duì)手的主動(dòng)攻擊，如冒充、篡改、重播等；

加密：確保保密性，阻止對(duì)手的被動(dòng)攻擊，如截取、竊取等；

33、 防火墻：阻擋對(duì)網(wǎng)絡(luò)的非法訪(fǎng)問(wèn)和不安全數(shù)據(jù)的傳遞，使得本地系統(tǒng)和網(wǎng)絡(luò)免于受到許多網(wǎng)絡(luò)安全威脅，主要用于邏輯隔離外部網(wǎng)絡(luò)與受保護(hù)的內(nèi)部網(wǎng)絡(luò)（靜態(tài)安全技術(shù)）

34、 入侵檢測(cè)與防護(hù)：

（1） 入侵檢測(cè)系統(tǒng)（IDS）：注重網(wǎng)絡(luò)安全狀況的監(jiān)管（被動(dòng)）

（2） 入侵防護(hù)系統(tǒng)（IPS）：注重對(duì)入侵行為的控制（主動(dòng)）

35、 常見(jiàn)的無(wú)限網(wǎng)路技術(shù)包括：WPKI、WEP、WPA/WPA2、WAPI、802.11i等

2019年信息系統(tǒng)項(xiàng)目管理師復(fù)習(xí)筆記與習(xí)題：信息化和信息系統(tǒng)（7）習(xí)題

根據(jù)《信息安全等級(jí)保護(hù)管理方法》規(guī)定，信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公眾利益造成嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成損害，則該信息系統(tǒng)的安全保護(hù)等級(jí)為（）。

A、一級(jí)

B、二級(jí)

C、三級(jí)

D、四級(jí)

信管網(wǎng)參考答案：C

查看解析：www.xomuzic.com/st/395178838.html

信息系統(tǒng)安全技術(shù)中，關(guān)于信息認(rèn)證、加密、數(shù)字簽名的描述，正確的是( )。

A、數(shù)字簽名具備發(fā)送方不能抵賴(lài)、接收方不能偽造的能力

B、數(shù)字簽名允許收發(fā)雙方互相驗(yàn)證其真實(shí)性，不準(zhǔn)許第三方驗(yàn)證

C、認(rèn)證允許收發(fā)雙方和第三方驗(yàn)證

D、認(rèn)證中用來(lái)鑒別對(duì)象真實(shí)性的數(shù)據(jù)是公開(kāi)的

信管網(wǎng)參考答案：A

查看解析：www.xomuzic.com/st/3870728492.html

在網(wǎng)絡(luò)安全防護(hù)中，（ ）注重對(duì)網(wǎng)絡(luò)安全狀況的監(jiān)管，通過(guò)監(jiān)視網(wǎng)絡(luò)或系統(tǒng)資源，尋找違反安全策略的行為或攻擊跡象，并發(fā)出報(bào)警。

A、防火墻

B、蜜罐技術(shù)

C、入侵檢測(cè)系統(tǒng)

D、入侵防護(hù)系統(tǒng)

信管網(wǎng)參考答案：C

查看解析：www.xomuzic.com/st/3870821514.html

查看更多重點(diǎn)和習(xí)題請(qǐng)報(bào)名信管網(wǎng)培訓(xùn)：http://www.xomuzic.com/wx/

報(bào)考須知：2019年信息系統(tǒng)項(xiàng)目管理師報(bào)考指南 報(bào)名時(shí)間 考試大綱 考試教材

備考練習(xí)：2019信息系統(tǒng)項(xiàng)目管理師章節(jié)練習(xí) 每日一練 歷年真題 考前VIP試卷

加入信息系統(tǒng)項(xiàng)目管理師考友QQ群：89253946，交流學(xué)習(xí)，隨時(shí)獲取考試信息。

信息系統(tǒng)項(xiàng)目管理師考試備考已經(jīng)開(kāi)始，信管網(wǎng)軟考支撐老師和資深講師雙師資授課（馬上免費(fèi)試聽(tīng)），全面講解考試重要知識(shí)點(diǎn)，通關(guān)班、精品班、面授班，直擊考點(diǎn)，為您的考證之路保駕護(hù)航。