2019年信息系统项目管理师复习笔记与习题：安全策略（2）

5、信息安全系统工程实施过程：工程过程、风险过程、保证过程

6、X.509证书标准：

（1）版本号

（2）序列号

（3）签名算法标识符

（4）认证机构

（5）有效期限

（6）主题信息

（7）认证机构的数字签名

（8）公钥信息

7、访问控制：

（1）DAC：自主访问控制

（2）ACL：访问控制列表

（3）MAC：强制访问控制

（4）RBAC：基于角色的访问控制

8、安全审计：是记录、审查主体对客体进行访问和使用情况，保证安全规则被正确执行，并帮助分析安全事故产生的原因。

9、信息安全审计系统是“黑匣子”，“监护神”。

10、入侵检测：以攻为守

11、审计agent：网络监听型、系统嵌入型、主动信息获取型

12、信息安全管理体系要建立一套完整的评估、响应、防护、评估的闭环流程。

13、数据安全的目的是实现数据的机密性、完整性、不可否认性。

14、安全空间五个要素：认证、权限、完整、加密、不可否认

2019年信息系统项目管理师复习笔记与习题：安全策略（2）习题

在X．509标准 中，数字证书一般不包含（ ）

A．版本号

B．序列号

C．有效期

D．密钥

信管网参考答案：D

查看解析：www.cnitpm.com/st/493170.html

信息系统访问控制机制中，（）是指对所有主体和客体部分分配安全标签用来标识所属的安全级别，然后在访问控制执行时对主体和客体的安全级别进行比较，确定本次访问是否合法性的技术或方法。

A、自主访问控制

B、强制访问控制

C、基于角色的访问控制

D、基于组的访问控制

信管网参考答案：B

查看解析：www.cnitpm.com/st/2830721388.html

查看更多重点和习题请报名信管网培训：http://www.cnitpm.com/peixun.html

报考须知：2019年信息系统项目管理师报考指南 报名时间 考试大纲 考试教材

备考练习：2019信息系统项目管理师章节练习 每日一练 历年真题 考前VIP试卷

加入信息系统项目管理师考友QQ群：89253946，交流学习，随时获取考试信息。

信息系统项目管理师考试备考已经开始，信管网软考支撑老师和资深讲师双师资授课（马上免费试听），全面讲解考试重要知识点，通关班、精品班、面授班，直击考点，为您的考证之路保驾护航。