一、PMI權限(授權)管理基礎設施
1、訪問控制包括哪2個重要過程,及內容;
答:
a.認證過程:通過“鑑別”來檢驗主體的合法身份
b.授權管理:通過“授權”來賦予用戶對某項資源的訪問權限
2、簡述PMI與PKI有何不同? 哪個是“你能做什麼”,哪個是“你是誰”
答:
PMI:你能做什麼,主要是授權
PKI:你是誰,身份鑑別
二、信息安全審計系統
1、中華人民共和國國家標準-計算機系統安全保護能力的5個等級;
答:
1>自主保護級(適用於普通內聯網用戶);
2>系統審計保護級(適用於內聯網或者國際網進行商務活動,需要保密的非重要單位);
3>安全標記保護級(適用於地方各級國家機關、金融單位、郵電通信、能源與水源供給部門、交通運輸、大型工商與信息技術企業、重點工程建設等單位);
4>結構化保護級(適用於中央級國家機關、廣播電視部門、重要物資儲備單位、社會應急服務部門、尖端科技企業集團、國家重點科研單位機構和國防建設等部門);
5>訪問驗證保護級(適用於國防關鍵部門和依法需要對計算機信息系統實施特殊隔離的單位)
2、網絡監聽型、主動信息獲取型、系統嵌入型AGENT的概念;
答:
》網絡監聽型:運行在一個網絡監聽專用硬件平臺上,該硬件被稱爲網探
》主動信息獲取型:針對非主機類型的設備的日誌手機,例如:防火牆、交換機、路由器等
》嵌入型Agent:安裝在各個受保護的主機上的安全保護軟件,這些軟件實現基於主機的安全審計和監管。
三、信息安全系統的組織管理
1、企業信息化信息安全的組織管理中,人員安全包括哪6條;
答:
1.人員審查
2.崗位責任和授權
3.人員培訓
4.人員考覈
5.簽訂保密合同
6.人員調離
2、針對信息安全的培訓分爲哪四級,各級的主要內容;
答:
1》知識級:建立對計算機信息系統威脅和脆弱性的敏感性,瞭解計算機信息系統保護的基本知識。
2》政策級:提供理解計算機信息系統安全原則的能力,使行政領導能做出本企業計算機信息安全的合理、科學政策。
3》實施級:提供認識和評估承受威脅和***的能力,通過培訓,負有安全責任的各級領導和安全管理負責人能制定、實施其企業安全政策。
4》執行級:給計算機信息系統各類人員提供實際、執行、評估其所在計算機信息系統安全規程的方法和技能,使工作人員在執行與其職務有關任務時能夠應用安全概念。
3、在信息安全標委會中,成立了哪幾個工作組?
答:
WG1:標準體系與協調工作組
WG3:密碼和信息安全管理工作組
WG4:鑑別與授權工作組
WG5:信息安全評估工作組
WG7:信息安全管理工作組
四、ISSE-CMMS
1、ISSE-CMM包括哪三類過程區?
1.工程
2.項目
3.組織
五、新技術
1、雲計算的三個模式;
IAAS:基礎設施即服務
PAAS:平臺即服務
SAAS:軟件即服務
2、物聯網的三層;
1.感知層
2.網絡層
3.應用層
3、事件管理、問題管理、服務級別協議的區別;
事件管理:偶爾發生一次的事情(被動式)
問題管理:經常發生的問題(找問題原因)
服務級別協議:對技術和質量(品質、水準、性能)的要求,罰款不屬於。
4、看看《大數據發展綱要》、互聯網+、中國智能製造2025。
5、WEB SERVICE適用的四種情況,及不適用的2種情況;
1.跨防火牆
2.集成不同語言編寫,在不同平臺上運行的應用程序
3.跨公司業務集成
4.軟件重用
不適合:
1.單機應用
2.局域網中的同構應用程序
6、DAS、NAS、SAN的區別;
DAS:直接連接存儲
NAS:網絡連接存儲
SAN:存儲基於網絡
7、綜合佈線系統包括哪6個子系統。
1.建築羣
2.垂直
3.水平
4.設備
5.管理
6.工作區