一、PMI權限(授權)管理基礎設施
1、訪問控制包括哪2個重要過程,及內容;
(1)認證過程,通過“鑑別”來檢驗主體的合法身份;
(2)授權過程,通過“授權”來賦予用戶對某項資源的訪問權限。
2、簡述PMI與PKI有何不同? 哪個是“你能做什麼”,哪個是“你是誰”
PMI進行授權管理,證明這個用戶有什麼權限,能幹什麼,即“你能做什麼”;
PKI進行身份鑑別,證明用戶身份,即“你是誰”。
二、信息安全審計系統
1、中華人民共和國國家標準-計算機系統安全保護能力的5個等級;
(1)第1級:用戶自主保護級;
(2)第2級:系統審計保護級;
(3)第3級:安全標記保護級;
(4)第4級:結構化保護級;
(5)第5級:訪問驗證保護級。
2、網絡監聽型、主動信息獲取型、系統嵌入型AGENT的概念;
(1)網絡監聽型AGENT:需要運行在一個網絡監聽專用硬件平臺上,被稱爲網探;
(2)系統嵌入型AGENT:安裝在各個受保護的主機上的安全保護軟件,實現基於主機的安全審計和監管;
(3)主動信息獲取型AGENT:主要針對一些非主機類型的設備的日誌收集,如:路由器、防火牆、交換機等。
三、信息安全系統的組織管理
1、企業信息化信息安全的組織管理中,人員安全包括哪6條;
(1)人員審查;
(2)崗位職責和授權;
(3)人員培訓;
(4)人員考覈;
(5)簽訂保密合同;
(6)人員調離。
2、針對信息安全的培訓分爲哪四級,各級的主要內容;
(1)知識級的培訓:目的在於建立對計算機信息系統威脅和脆弱性的敏感性,應瞭解計算機信息系統保護的基本知識;
(2)政策級的培訓:目的在於提供理解計算機信息系統安全原則的能力,使行政領導能作出本企業計算機信息安全的合理、科學政策;
(3)實施級的培訓:提供認識和評估計算機信息系統資源承受威脅和***的能力,通過培訓,負有安全責任的各級領導和安全管理負責人能制訂、實施其企業安全政策;
(4)執行級的培訓:旨在給計算機信息系統各類人員提供設計、執行、評估其所在計算機信息系統安全規程的方法和技能,使工作人員在執行與其職務有關任務時能夠應用安全概念。
3、在信息安全標委會中,成立了哪幾個工作組?
WG1:信息安全標準體系與協調工作組;
WG3:密碼算法與密碼模塊工作組;
WG4:鑑別與授權工作組;
WG5:信息安全評估工作組;
WG7:信息安全管理工作組。
三、ISSE-CMMS
1、ISSE-CMM包括哪三類過程區?
(1)工程;
(2)項目;
(3)組織。
四、新技術
1、雲計算的三個模式;
(1)基礎設施即服務 IAAS(Infrastructure as a Service) :消費者通過 Internet 可以從完善的計算機基礎設施獲得服務;
(2)平臺即服務 PAAS(Platform as a Service) :把服務器平臺作爲一種服務提供的商業模式;
(3)軟件即服務 SAAS(Software as a Service) :基於互聯網的服務提供、軟硬件資源租賃、數據存儲、安全保障等服務的商業應用。
2、物聯網的三層;
感知層、網絡層、應用層。
3、事件管理、問題管理、服務級別協議的區別;
(1)事件管理:被動式的任務,減少或消除存在或可能存在的干擾因素對IT服務帶來的影響;
(2)問題管理:調查基礎設施和所有可用信息,來確定引起事件發生的真正的潛在原因及服務中可能存在的故障;
(3)服務級別協議:指提供服務的企業與客戶之間就服務的品質、水準、性能等方面所達成的雙方共同認可的協議或契約。
4、看看《大數據發展綱要》、互聯網+、中國智能製造2025。
5、WEB SERVICE適用的四種情況,及不適用的2種情況;
適用情況:
(1)跨越防火牆
(2)應用程序集成
(3)B2B集成
(4)軟件重用
不適用情況:
(1)單機應用系統
(2)局域網上的同構應用系統
6、DAS、NAS、SAN的區別;
(1)DAS:是存儲器與服務器的直接連接;
(2)NAS:是將存儲設備通過標準的網絡拓撲結構(如以太網)連接到一系列計算機上;
(3)SAN:是採用高速的光線通道作爲傳輸介質的網絡存儲技術。
7、綜合佈線系統包括哪6個子系統。
(1)建築羣子系統;
(2)水平子系統;
(3)垂直幹線子系統;
(4)工作區子系統;
(5)管理子系統;
(6)設備間子系統。