2019年系統(tǒng)集成項目管理工程師復習筆記與習題：安全策略（2）

5、信息安全系統(tǒng)工程實施過程：工程過程、風險過程、保證過程

6、X.509證書標準：

（1）版本號

（2）序列號

（3）簽名算法標識符

（4）認證機構

（5）有效期限

（6）主題信息

（7）認證機構的數(shù)字簽名

（8）公鑰信息

7、訪問控制：

（1）DAC：自主訪問控制

（2）ACL：訪問控制列表

（3）MAC：強制訪問控制

（4）RBAC：基于角色的訪問控制

8、安全審計：是記錄、審查主體對客體進行訪問和使用情況，保證安全規(guī)則被正確執(zhí)行，并幫助分析安全事故產(chǎn)生的原因。

9、信息安全審計系統(tǒng)是“黑匣子”，“監(jiān)護神”。

10、入侵檢測：以攻為守

11、審計agent：網(wǎng)絡監(jiān)聽型、系統(tǒng)嵌入型、主動信息獲取型

12、信息安全管理體系要建立一套完整的評估、響應、防護、評估的閉環(huán)流程。

13、數(shù)據(jù)安全的目的是實現(xiàn)數(shù)據(jù)的機密性、完整性、不可否認性。

14、安全空間五個要素：認證、權限、完整、加密、不可否認

2019年系統(tǒng)集成項目管理工程師復習筆記與習題：安全策略（2）習題

信息安全保障系統(tǒng)可以用一個宏觀的三維空間來表示，第一維是OSI網(wǎng)絡參考模型，第二維是安全機制，第三維是安全服務，該安全空間的五個要素分別是（）

A、應用層、傳輸層、網(wǎng)絡層、數(shù)據(jù)鏈路層和物理層

B、基礎設施安全、平臺安全、數(shù)據(jù)安全、通信安全和應用安全

C、對等實體服務、訪問控制服務、數(shù)據(jù)保密服務、數(shù)據(jù)完整性服務和物理安全服務

D、認證、權限、完整、加密和不可否認

信管網(wǎng)參考答案：D

查看解析：www.xomuzic.com/st/42361459.html

訪問控制是為了限制訪問主體對訪問客體的訪問權限，從而使計算機系統(tǒng)在合法范圍內使用的安全措施，以下關于訪問控制的敘述中，（）是不正確的

A、訪問控制包括2個重要的過程：鑒別和授權

B、訪問控制機制分為2種：強制訪問控制(MAC)和自主訪問控制（DAC）

C、RBAC基于角色的訪問控制對比DAC的先進之處在于用戶可以自主的將訪問的權限授給其它用戶

D、RBAC不是基于多級安全需求的，因為基于RBAC的系統(tǒng)中主要關心的是保護信息的完整性，即”誰可以對什么信息執(zhí)行何種動作”

信管網(wǎng)參考答案：C

查看解析：www.xomuzic.com/st/1926829474.html

查看更多重點和習題請報名信管網(wǎng)培訓：http://www.xomuzic.com/jcpeixun.html

報考須知：2019年系統(tǒng)集成項目管理工程師報考指南 報名時間 考試大綱 考試教材

備考練習：2019系統(tǒng)集成項目管理工程師章節(jié)練習 每日一練 歷年真題 考前VIP試卷

加入系統(tǒng)集成項目管理工程師考友QQ群：89253928，交流學習，隨時獲取考試信息。

系統(tǒng)集成項目管理工程師考試備考已經(jīng)開始，信管網(wǎng)軟考支撐老師和資深講師雙師資授課（馬上免費試聽），全面講解考試重要知識點，通關班、精品班、面授班，直擊考點，為您的考證之路保駕護航。