2019年系统集成项目管理工程师复习笔记与习题：安全策略（2）

5、信息安全系统工程实施过程：工程过程、风险过程、保证过程

6、X.509证书标准：

（1）版本号

（2）序列号

（3）签名算法标识符

（4）认证机构

（5）有效期限

（6）主题信息

（7）认证机构的数字签名

（8）公钥信息

7、访问控制：

（1）DAC：自主访问控制

（2）ACL：访问控制列表

（3）MAC：强制访问控制

（4）RBAC：基于角色的访问控制

8、安全审计：是记录、审查主体对客体进行访问和使用情况，保证安全规则被正确执行，并帮助分析安全事故产生的原因。

9、信息安全审计系统是“黑匣子”，“监护神”。

10、入侵检测：以攻为守

11、审计agent：网络监听型、系统嵌入型、主动信息获取型

12、信息安全管理体系要建立一套完整的评估、响应、防护、评估的闭环流程。

13、数据安全的目的是实现数据的机密性、完整性、不可否认性。

14、安全空间五个要素：认证、权限、完整、加密、不可否认

2019年系统集成项目管理工程师复习笔记与习题：安全策略（2）习题

信息安全保障系统可以用一个宏观的三维空间来表示，第一维是OSI网络参考模型，第二维是安全机制，第三维是安全服务，该安全空间的五个要素分别是（）

A、应用层、传输层、网络层、数据链路层和物理层

B、基础设施安全、平台安全、数据安全、通信安全和应用安全

C、对等实体服务、访问控制服务、数据保密服务、数据完整性服务和物理安全服务

D、认证、权限、完整、加密和不可否认

信管网参考答案：D

查看解析：www.cnitpm.com/st/42361459.html

访问控制是为了限制访问主体对访问客体的访问权限，从而使计算机系统在合法范围内使用的安全措施，以下关于访问控制的叙述中，（）是不正确的

A、访问控制包括2个重要的过程：鉴别和授权

B、访问控制机制分为2种：强制访问控制(MAC)和自主访问控制（DAC）

C、RBAC基于角色的访问控制对比DAC的先进之处在于用户可以自主的将访问的权限授给其它用户

D、RBAC不是基于多级安全需求的，因为基于RBAC的系统中主要关心的是保护信息的完整性，即”谁可以对什么信息执行何种动作”

信管网参考答案：C

查看解析：www.cnitpm.com/st/1926829474.html

查看更多重点和习题请报名信管网培训：http://www.cnitpm.com/jcpeixun.html

报考须知：2019年系统集成项目管理工程师报考指南 报名时间 考试大纲 考试教材

备考练习：2019系统集成项目管理工程师章节练习 每日一练 历年真题 考前VIP试卷

加入系统集成项目管理工程师考友QQ群：89253928，交流学习，随时获取考试信息。

系统集成项目管理工程师考试备考已经开始，信管网软考支撑老师和资深讲师双师资授课（马上免费试听），全面讲解考试重要知识点，通关班、精品班、面授班，直击考点，为您的考证之路保驾护航。