一、PMI權限(授權)管理基礎設施
1、訪問控制包括哪2個重要過程,及內容;
1)認證過程,通過“鑑別(authentication)”來檢驗主體的合法身份。
2)授權管理,通過“授權(authorization)”來賦予用戶對某項資源的訪問權限。
2、簡述PMI與PKI有何不同?哪個是“你能做什麼”,哪個是“你是誰”
PMI主要進行授權管理,證明這個用戶有什麼權限,能幹什麼,即“你能做什麼”。
PKI主要進行身份鑑別,證明用戶身份,即“你是誰”。
二、信息安全審計系統
1、中華人民共和國國家標準-計算機系統安全保護能力的5個等級;
中華人民共和國國家標準——計算機業務應用信息系統安全保護等級劃分準則,規定了計算機系統安全保護能力的5個等級。
1) 第1級:用戶自主保護級。2)第2級:系統審計保護級。3)第3級:安全標記保護級。4)第4級:結構化保護級。5)第5級:訪問驗證保護級。
2、網絡監聽型、主動信息獲取型、系統嵌入型AGENT的概念;
網絡監聽型Agent:需要運行在一個網絡監聽專用硬件平臺上,在系統中,硬件被稱爲網探。根據所處的網絡平臺的不同,網探分爲百兆網探、千兆網探等。
系統嵌入型Agent:是安裝在各個受保護的主機上的安全保護軟件,這些軟件實現基於主機的安全審計和監管。
主動信息獲取型Agent:主要實現針對一些非主機類型的設備的日誌收集,如防火牆、交換機、路由器等。這些設備一般以硬件和固化型的軟件提供應用,不支持在其操作系統上進行軟件開發和嵌入軟件模塊,所以針對這些設備的日誌收集需要採用主動信息採集方法。
三、信息安全系統的組織管理
1、企業信息化信息安全的組織管理中,人員安全包括哪6條;
人員審查、崗位責任和授權、人員培訓、人員考覈、簽訂保密合同、人員調離
2、針對信息安全的培訓分爲哪四級,各級的主要內容;
知識級的培訓:目的是建立對計算機信息系統威脅和脆弱性的敏感性,瞭解計算機信息系統保護的基本知識。
政策級的培訓:目的在於提供理解計算機信息系統安全原則的n能力,使行政領導能做出本企業計算機信息安全的合理、科學決策。
實施級的培訓提供認識和評估計算機信息系統資源承受威脅和***的能力,通過培訓,負有安全責任的各級領導和安全管理負責人能制定、實施其企業安全政策。
執行級的培訓旨在給計算機信息系統各類人員提供設計、執行、評估其所在計算機信息系統安全規程的方法和技能,使工作人員在執行與其職務有關任務時能夠應用安全概念。
3、在信息安全標委會中,成立了哪幾個工作組?
信息安全標準體系與協調工作組(WGI)、密碼算法與密碼模塊工作組(WG3)、鑑別與授權工作組(WG4)、信息安全評估工作組(WG5)和信息安全管理工作組(WG7)5個工作組。
三、ISSE-CMMS
1、ISSE-CMM包括哪三類過程區?
工程、項目和組織。組織類與項目類過程區的差別僅僅是所有權的不同,項目過程區只針對一個特定的產品,而組織過程區則含有一個或多個項目。
四、新技術
1、雲計算的三個模式;
1)基礎設施即服務 IAAS(Infrastructure as a Service):消費者通過 Internet 可以從完善的計算機基礎設施獲得服務;
2)平臺即服務 PAAS(Platform as a Service):把服務器平臺作爲一種服務提供的商業模式;
3)軟件即服務 SAAS(Software as a Service):基於互聯網的服務提供、軟硬件資源租賃、數據存儲、安全保障等服務的商業應用。
2、物聯網的三層;
從技術架構上來看,物聯網可分爲三層:感知層、網絡層和應用層。
1)感知層:由各種傳感器以及傳感器網關構成,包括二氧化碳濃度傳感器、溫度傳感器、溼度傳感器、二維碼標籤、RFID 標籤和讀寫器、攝像頭、GPS 等感知終端。感知層的作用相當於人的眼耳鼻喉和皮膚等神經末梢,它是物聯網獲識別物體,採集信息的來源,其主要功能是識別物體,採集信息。
2)網絡層:由各種私有網絡、互聯網、有線和無線通信網、網絡管理系統和雲計算平臺等組成,相當於人的神經中樞和大腦,負責傳遞和處理感知層獲取的信息。
3)應用層:是物聯網和用戶(包括人、組織和其他系統)的接口,它與行業需求結合,實現物聯網的智能應用。
3、事件管理、問題管理、服務級別協議的區別;
事件管理(incident management)是一個被動式的任務,也就是減少或消除存在或可能存在於IT服務中的干擾因素給IT服務帶來的影響,以確保用戶可以儘快恢復自己的正常工作。
問題管理(problem management)調查基礎設施和所有可用信息,包括事件數據庫,來確定引起事件發生的真正的潛在原因以及提供的服務中可能存在的故障。
服務級別協議是指提供服務的企業與客戶之間就服務的品質、水準、性能等方面所達成的雙方共同認可的協議或契約。
事件管理通過提供應急措施和對事件的臨時修復來支持事件管理的工作,但不負責解決事件,事件管理的目標是採取任何可能的方法,包括一個應急措施來快速地解決事件;而問題管理則注重確定並消除引起事件和問題的深層原因。在創建事件記錄的同時也要創建問題記錄。同時,對一些仍處於待解決狀態的事件來說,對相關問題的調查可能解決這些事件。問題管理的主要目的是查明事件發生的潛在原因並找到解決此事件的方法或防止其再次發生的措施;事件管理的主要目標是在事件發生後儘可能快地恢復客戶服務,採用的是一些應急措施而不是永久性的解決方案;事件管理強調速度,問題管理強調質量,把速度放在第二位;爲了發現事件原因和防止事件再次發生,問題管理可能需要花費更多的時間解決事件且可能推遲恢復服務。
4、看看《大數據發展綱要》、互聯網+、中國智能製造2025。
5、WEB SERVICE適用的四種情況,及不適用的2種情況;
1)適合使用 Web Services 的情況如下
(1)跨越防火牆
(2)應用程序集成
(3)B2B 集成
(4)軟件重用
2)不適合使用 Web Services的情況如下。
(1)單機應用程序
(2)局域網上的同構應用程序
6、DAS、NAS、SAN的區別;
DAS即直接連接存儲(Direct Attached Storage),NAS即網絡接入存儲(Network Attached Storage),SAN即存儲區域網絡(Storage Area Network)。DAS是指將外置存儲通設備通過SCSI或FC接口直接連接到應用服務器上,存儲設備是整個服務器結構的一部分。這種情況下,數據和操作系統往往都未分離。SAN是通過光纖交換機連接存儲陣列和服務器,建立專用數據存儲的存儲私網。NAS採用網絡技術(TCP/IP、ATM、FDDI),通過網絡交換機連接存儲系統和服務器主機來建立存儲私網。其主要特徵是把存儲設備、網絡接口和以太網技術集成在一起,直接通過以太網網絡存取數據。也就是把存儲功能從通用文件服務器中分離出來。三種模式中,DAS模式最簡單,就是直接把存儲設備連接到服務,而這種模式最大的問題是:每個應用服務器都要有獨立的存儲設備,這樣增加了數據處理的複雜度,隨着服務器的增加,網絡系統效率也急劇下降。
7、 綜合佈線系統包括哪6個子系統。
工作區子系統、水平子系統、垂直子系統、設備間子系統、管理子系統、建築與建築羣子系統