高級學員:2015年10月26日作業
一、PMI權限(授權)管理基礎設施
1、訪問控制包括哪2個重要過程,及內容;
通過“鑑別”來檢驗主體的合法身份
通過“授權”來限制用戶對資源的訪問級別
2、簡述PMI與PKI有何不同? 哪個是“你能做什麼”,哪個是“你是誰”
PMI主要進行授權管理,證明這個用戶有什麼權限,能幹什麼,即“你能做什麼”;
PKI主要是進行身份鑑別,證明用戶身份,即“你是誰”
兩個的關係類似護照和簽證的關係。護照是***明,簽證是具有數學類別,可以進行哪一類活動
二、信息安全審計系統
1、中華人民共和國國家標準-計算機系統安全保護能力的5個等級;
1級,用戶自主保護級
2級,系統審計保護級
3級,安全標記保護級
4級,結構化保護級
5級,訪問驗證保護級
2、網絡監聽型、主動信息獲取型、系統嵌入型AGENT的概念;
網絡監聽型agent:需要運行在一個網絡監聽專用硬件平臺上,在系統中,該硬件被稱爲網探
系統嵌入式agent:是安裝在各個受保護的主機上的安全保護軟件,這些軟件實現基於主機的安全審計和監管
主動信息獲取型agent:主要實現針對一些非主機類型的設備的日誌收集,如防火牆、交換機、路由器等
三、信息安全系統的組織管理
1、企業信息化信息安全的組織管理中,人員安全包括哪6條;
人員審查
崗位責任和授權
人員培訓
人員考覈
簽訂保密合同
人員調離
2、針對信息安全的培訓分爲哪四級,各級的主要內容;
知識級的培訓:目的在於建立對計算機嘻嘻系統威脅和脆弱性的敏感性,應瞭解計算機信息系統保護的基本知識;
政策級的培訓:目的在於提供理解計算機信息系統安全原則的能力,使行政領導能作出本企業計算機信息安全的合理、科學政策;
實施級的培訓:提供認識和評估計算機信息系統資源承受威脅和***的能力,通過培訓,負有安全責任的各級領導和安全管理負責人能制訂、實施其企業安全政策
執行級的培訓:旨在給計算機信息系統各類人員提供設計、執行、評估其所在計算機信息系統安全規程的方法和技能,使工作人員在執行與其職務有關任務時能夠應用安全概念
3、在信息安全標委會中,成立了哪幾個工作組?
信息安全標準體系與協調工作組(WG1)
PKI/PMI工作組(WG4)
信息安全評估工作組(WG5)
信息安全管理工作組(WG7)
三、ISSE-CMMS 1、ISSE-CMM包括哪三類過程區?
工程、項目和組織三類
四、新技術
1、雲計算的三個模式;
IAAS基礎設施即服務:消費者通過Internet可以從晚上的計算機基礎設施獲得服務
PAAS平臺即服務:把服務平臺作爲一種服務提供的商業模式
SAAS軟件即服務:基於互聯網的服務提供、軟硬件資源租賃、數據存儲、安全保障等服務的商業應用
2、物聯網的三層;
感知層;網絡層;應用層
3、事件管理、問題管理、服務級別協議的區別;
事件管理:被動式的任務,減少或消除存在或可能存在的干擾因素對IT服務帶來的影響
問題管理:調查基礎設施和所有可用信息,來確定引起事件發生的真正的潛在原因及服務中可能存在的故障
服務級別協議:指提供服務的企業與客戶之間就服務的品質、水準、性能等方面所達成的雙方共同認可的協議或契約
4、看看《大數據發展綱要》、互聯網+、中國智能製造2025。
5、WEB SERVICE適用的四種情況,及不適用的2種情況;
適用情況:
跨越防火牆
應用程序集成
B2B集成
軟件重用
不適用情況:
單機應用系統
局域網上的同構應用系統
6、DAS、NAS、SAN的區別;
DAS:是存儲器與服務器的直接連接
NAS:是將存儲設備通過標準的網絡拓撲結構(如以太網)連接到一系列計算機上
SAN:是採用高速的光線通道作爲傳輸介質的網絡存儲技術
7、綜合佈線系統包括哪6個子系統。
建築羣子系統
設備間子系統
垂直幹線子系統
管理子系統
水平子系統
工作區子系統
http://xuedalong.blog.51cto.com/1030946/1706538