信息系统项目管理师与工程师冲刺背诵口诀精简版[8]
² 安全管理:
² 安全技术:加密技术(安全性、防窃取),数字签名技术(真实性、防抵赖),访问控制(访问是否合法),数据完整性技术(防篡改),认证技术(防假冒),数据挖掘技术。
² MIS+S(业务系统不变,硬软件通用,不带密码),S-MIS(硬软件通用,业务系统改变,带密码,应用电子商务和电子政务),S2-MIS(硬软件专用,业务系统改变,带密码,应用安全保密系统)。
² 911事件属于自然事件风险,间谍和黑客属于人为事件风险。
² 病毒是一些可以自我复制到可执行文件中的代码段;蠕虫是一种可以自我复制传播且不需要宿主的完整的程序(熊猫烧香);木马是一种程序,可以隐藏在正常程序中执行破坏功能(灰鸽子);DOS攻击破坏可用性。
² 安全薄弱环节:威胁来自外部,脆弱性来自内部,先要解决脆弱性。
² 安全策略“七定”:按岗位标志流程定员。定方案,定岗,定位,定目标,定制度,定工作流程,定员。
² 安全策略一定具有科学性,严肃性,非二义性和可操作性。
² 安全保护等级:主审计划问。1是用户自主保护级(普内网用户),2是系统审计保护级(商务活动非重要单位),3是安全标记保护级(地方各级),4是结构化保护级(中央级),5是访问验证保护级(国防关键部门或特殊隔离单位)。
² 对称加密算法:SDBI,DES(采用分组乘积密码64),3DES(128),IDEA(128)。
² 非对称密钥算法:RSA(基于大数分解512-1024),ECC(椭圆曲线)。
² 密码等级:1)商用密码(国内企事业单位),2)普用密码(政府党政部门),3)绝密密码(中央机要部门),4)军用密码(军队)。
² 虚拟个人网VPN,虚拟本地网VLAN。
² MPLS(多协议标签交换)的最大特点是对QOS和VPN的支持。
² 公钥基础设施PKI是不对称密钥加密技术,数字证书中包含公钥不包含密钥,认证中心CA是PKI的核心,是一个第三方非盈利的机构。
² X.509标准的数字证书有可信赖的第三方签名。
² 基于角色的访问控制中,角色由应用系统的管理员定义。
² PMI授权管理基础设施建立在PKI基础上,PKI在前,PMI在后。
² 访问控制授权方案4种:DAC(自主访问控制方式,主体有自主的决定权),ACL(访问控制列表方式),MAC(强制访问控制方式,基于多级安全需求的,而RBAC不是),RBAC(基于角色的访问控制方式,用户不能自主地将访问权限授给别的用户,而DAC不是)。
² 安全可信性等级:小弟无条件执政。D类最小的保护,C类无条件保护,B类强制保护,A类经过验证的保护),7级越来越高。(
² 网络隔离技术:保证可信网络内部消息不外泄。
² 审计分析分为:潜在攻击分析,基于模板的异常检测,简单攻击试探,复杂攻击试探
² 入侵检测IDS:旁路,主动保护,可单独使用,可检测内外部,分析是核心;入侵防御IPS:串接,主动实时防护;防火墙三个:内部、外部、DMZ(服务器存放),防火墙对外;入侵检测系统不能代替防火墙。
² 入侵监测器组成:唱戏享受。 事件产生器,事件分析器,响应单元,事件数据库。
² 审计Agent:分为网络监听型Agent、系统嵌入型Agent、主动信息获取型Agent。
扫码关注公众号
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
相关内容
扫码关注公众号
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网订阅号
分享到微信
考试新手指南
学习计划攻略
精华备考资料
案例论文干货
章节模拟试题
免费试听课程
考试信息推送