一、PMI權限(授權)管理基礎設施
1、訪問控制包括哪2個重要過程及內容;
訪問控制的兩個重要過程:
1) 認證過程,通過“鑑別”來檢驗主體的合法身份;
2) 授權管理,通過“授權”來賦予用戶對某項資源的訪問權限。
2、簡述PMI與PKI有何不同? 哪個是“你能做什麼”,哪個是“你是誰”
PMI主要進行授權管理,證明這個用戶有什麼權限,能幹什麼,即“你能做什麼”;
PKI主要進行身份鑑別,證明用戶身份,即“你是誰”。
二、信息安全審計系統
1、中華人民共和國國家標準-計算機系統安全保護能力的5個等級;
第一級:用戶自主保護級
第二級:系統審計保護級
第三極:安全標記保護級
第四級:結構化保護級
第五級:訪問驗證保護級
2、網絡監聽型、主動信息獲取型、系統嵌入型AGENT的概念;
網絡監聽型Agent需要運行在一個網絡監聽專用硬件平臺上,在系統中,該硬件被稱爲網探。
系統嵌入型Agent是安裝在各個受保護的主機上的安全保護軟件,這些軟件實現基於主機的安全審計和監管。
主動信息獲取型Agent主要實現針對一些非主機類型的設備的日誌收集,如防火牆、交換機、路由器等。
三、信息安全系統的組織管理
1、企業信息化信息安全的組織管理中,人員安全包括哪6條;
人員審查
崗位責任和授權
人員培訓
人員考覈
簽訂保密合同
人員調離
2、針對信息安全的培訓分爲哪四級,各級的主要內容;
1)知識級培訓
知識級培訓的目的是建立對計算機信息系統威脅和脆弱性的敏感性,瞭解計算機信息系統保護的基本知識。
2)政策級培訓
政策級培訓的目的在於提供理解計算機信息系統安全原則的能力,使行政領導能做出本企業計算機信息安全的合理、科學政策。
3)實施級培訓
實施級的培訓提供認識和評估計算機信息系統資源承受威脅和***的能力,通過培訓,負有安全責任的各級領導和安全管理負責人能制定、實施其企業安全政策。
4)執行級培訓
執行級的培訓旨在給計算機信息系統各類人員提供設計、執行、評估其所在計算機信息系統安全規程的方法和技能,使工作人員在執行與其職務有關任務時能夠應用安全概念。
3、在信息安全標委會中,成立了哪幾個工作組?
WG1信息安全標準體系與協調工作組、WG3密碼算法與密碼模塊工作組、WG4鑑別與授權工作組、WG5信息安全評估工作組和WG7信息安全管理工作組。
三、ISSE-CMMS
1、ISSE-CMM包括哪三類過程區?
工程、項目和組織
四、新技術
1、雲計算的三個模式;
基礎設施即服務IAAS、平臺即服務PAAS、軟件即服務SAAS
2、物聯網的三層;
感知層、網絡層和應用層
3、事件管理、問題管理、服務級別協議的區別;
事件管理:偶爾發生一次的事情(被動式)
問題管理:經常發生的問題(找問題原因)
服務級別協議:對技術和質量(品質、水準、性能)的要求,罰款不屬於
4、看看《大數據發展綱要》、互聯網+、中國智能製造2025。
5、WEB SERVICE適用的四種情況,及不適用的2種情況;
WebService使用情況:
1.跨防火牆
2.集成不同語言編寫,在不同平臺上運行的應用程序
3.跨公司業務集成
4.軟件重用
不適合:
1.單機應用
2.局域網中的同構應用程序
6、DAS、NAS、SAN的區別;
DAS:直接連接存儲
NAS:網絡連接存儲
SAN:存儲基於網絡
7、綜合佈線系統包括哪6個子系統;
建築羣、垂直、水平、設備、管理、工作區