高級學員:2015年10月26日作業
一、PMI權限(授權)管理基礎設施
1、訪問控制包括哪2個重要過程,及內容;
(1)認證過程,通過鑑別來檢驗主題的合法身份;
(2)授權過程,通過授權來富裕用戶對某項資源的訪問權限
2、簡述PMI與PKI有何不同? 哪個是“你能做什麼”,哪個是“你是誰”
(1)PMI 主要進行授權管理,證明這個用戶有什麼權限
(2)PKI主要進行身份鑑別,證明用戶身份
二、信息安全審計系統
1、中華人民共和國國家標準-計算機系統安全保護能力的5個等級;
(1)用戶自主保護級,適用普通內聯用戶
(2)系統審計保護級,需要保密的非重要單位
(3)安全標記保護級,地方級國家機關、金融機構單位、有點通信、能源與水源供給部門、交通運輸、大型工商與信息技術企業、重點工程建設等部門
(4)結構化保護級,中央級國家機關、廣播電視部門、重要物資儲備單位、社會應急服務部門、剪短科技企業集團、國家重點科研單位機構和國防建設等部門
(5)訪問驗證保護級,國防關鍵部門和一發需要對計算機信息系統實施特殊隔離的單位。
2、網絡監聽型、主動信息獲取型、系統嵌入型審計AGENT的概念;
(1)網絡監聽型 需要運行子啊一個網絡監聽專用硬件平臺上,在系統中,該硬件被稱爲網探(百兆、千兆)。
(2)系統嵌入型 是裝在各個受保護的主機上的安全保護軟件,這些軟件實現基於主機的安全審計和江安
(3)主動信息獲取型 主要實現針對一些非主機類型的設備日誌收集,如防火牆、交換機、路由器等。
三、信息安全系統的組織管理
1、企業信息化信息安全的組織管理中,人員安全包括哪6條;
人員審查、崗位職責和授權、人員培訓、人員考覈、簽訂保密合同、人員調離;
2、針對信息安全的培訓分爲哪四級,各級的主要內容;
a、知識級培訓 :目的是建立對計算機信息系統威脅和脆弱性的敏感性,瞭解計算機信息系統保護的基本知識;
b、政策級培訓:目的在於提供理解計算機信息系統安全原則的能力,使行政領導能做出本企業計算機信息安全的合理、科學政策;
c、實施級培訓:提供認識和評估計算機信息系統資源承受威脅和***的能力,通過培訓,負有安全責任的各級領導和安全管理責任人能制定、實施企業安全政策
d、執行級培訓:旨在給計算機信息系統各類人員提供設計、執行、評估其所在計算機信息系統安全規程的方法和技能,使工作人員在執行與其職務有關任務時能夠應用安全概念。
3、在信息安全標委會中,成立了哪幾個工作組?
(1)、WG1 安全標準體系與協調工作組
(2)、WG3 密碼算法與密碼模塊工作組
(3)、WG4 鑑別與授權工作組
(4)、WG5 信息安全評估工作組
(5)、WG7 信息安全管理
三、ISSE-CMMS
1、ISSE-CMM包括哪三類過程區?
包括 工程、項目和組織
項目過程區只針對一個特定的產品,而組織過程區則含有一個或多個項目
四、新技術
1、雲計算的三個模式;
a、基礎設施及服務 IAAS 消費者通過Internet 可以從完善的計算機基礎設施獲得服務
b、平臺及服務 PAAS 把服務器作爲提供服務平臺的一種商業模式
c、軟件及服務 SAAS 基於互聯網的服務提供、軟硬件資源租賃、數據儲存、安全保障等服務的商業應用
2、物聯網的三層;
感知層、網絡層、應用層。
3、事件管理與問題管理、服務級別協議的區別;
事件管理強調的是事故恢復的速度,而問題管理強調的是找出事故產生的根源。
服務級別協議是按照對方所需要的服務內容和要求,需要建立SLA考覈評估機制。
4、看看《大數據發展綱要》、互聯網+、中國智能製造2025。
5、WEB SERVICE適用的四種情況,及不適用的2種情況;
a、適用的情況如下:
(1)跨越防火牆
(2)應用程序集成
(3)B2B 跨公司業務集成
(4)軟件重用
b、不適用:
(1) 單機應用程序
(2)局域網上的同構應用程序
6、DAS、NAS、SAN的區別;
DAS 直接連接存儲 將存儲設備通過SCSI結構或管線通道直接連接到計算機上
NAS 網絡連接存儲,通過標準的網絡拓撲結構連接到一羣計算機上,NAS是部件級的存儲方法,重點在於幫助工作組和部門級機構解決迅速增加存儲容量的需求。
SAN 存儲區域網絡 通過光纖通道連接到一羣計算機上,提供多主機連接,但是是非標準的網絡拓撲。
7、綜合佈線系統包括哪6個子系統。
建築羣子系統、設備間子系統、垂直幹線子系統、管理子系統、水平子系統和工作區子系統。