高級學員:2015年10月26日作業
一、PMI權限(授權)管理基礎設施
1、訪問控制包括哪2個重要過程,及內容;
訪問控制包括兩個重要過程:
1、認證過程,通過“鑑別”來驗證主題的合法身份;
2、授權管理,通過“授權”來賦予用戶對某項資源的訪問權限;
2、簡述PMI與PKI有何不同? 哪個是“你能做什麼”,哪個是“你是誰”
PMI主要進行授權管理,證明這個用戶有什麼權限,能幹什麼,即“你能
做什麼”
PKI主要進行身份鑑別,證明用戶身份,即“你是誰”
二、信息安全審計系統
1、中華人民共和國國家標準-計算機系統安全保護能力的5個等級;
第一級:用戶自主保護級;
第二級:系統審計保護級;
第三級:安全標記保護級;
第四級:結構化保護級;
第五級:訪問驗證保護級;
2、網絡監聽型、主動信息獲取型、系統嵌入型AGENT的概念;
網絡監聽型Agent:對於網絡監聽型的審計Agent,需要運行在一個網絡監
聽專用硬件平臺上,在系統中,該硬件被稱爲網探。
系統嵌入型Agent:是安裝在各個受保護的主機上的安全保護軟件,這些
軟件實現基於主機的安全審計和監管。
主動信息獲取型Agent:主要實現針對一些非主機類型的設備的日誌收集
,如防火牆、交換機、路由器等。
三、信息安全系統的組織管理
1、企業信息化信息安全的組織管理中,人員安全包括哪6條;
人員審查;崗位責任和授權;人員培訓;人員考覈;簽訂保密合同;人員
調離;
2、針對信息安全的培訓分爲哪四級,各級的主要內容;
知識級的培訓:目的在於建立對計算機嘻嘻系統威脅和脆弱性的敏感性,
應瞭解計算機信息系統保護的基本知識;
政策級的培訓:目的在於提供理解計算機信息系統安全原則的能力,使行
政領導能作出本企業計算機信息安全的合理、科學政策;
實施級的培訓:提供認識和評估計算機信息系統資源承受威脅和***的能
力,通過培訓,負有安全責任的各級領導和安全管理負責人能制訂、實施
其企業安全政策
執行級的培訓:旨在給計算機信息系統各類人員提供設計、執行、評估其
所在計算機信息系統安全規程的方法和技能,使工作人員在執行與其職務
有關任務時能夠應用安全概念
3、在信息安全標委會中,成立了哪幾個工作組?
信息安全標準體系與協調工作組(WG1)
PKI/PMI工作組(WG4)
信息安全評估工作組(WG5)
信息安全管理工作組(WG7)
三、ISSE-CMMS
1、ISSE-CMM包括哪三類過程區?
工程、項目和組織三類
四、新技術
1、雲計算的三個模式;
IAAS基礎設施即服務:消費者通過Internet可以從晚上的計算機基礎設施
獲得服務
PAAS平臺即服務:把服務平臺作爲一種服務提供的商業模式
SAAS軟件即服務:基於互聯網的服務提供、軟硬件資源租賃、數據存儲、
安全保障等服務的商業應用
2、物聯網的三層;
感知層;網絡層;應用層
3、事件管理、問題管理、服務級別協議的區別;
事件管理:被動式的任務,減少或消除存在或可能存在的干擾因素對IT服
務帶來的影響
問題管理:調查基礎設施和所有可用信息,來確定引起事件發生的真正的
潛在原因及服務中可能存在的故障
服務級別協議:指提供服務的企業與客戶之間就服務的品質、水準、性能
等方面所達成的雙方共同認可的協議或契約
4、看看《大數據發展綱要》、互聯網+、中國智能製造2025。
5、WEB SERVICE適用的四種情況,及不適用的2種情況;
適用情況:跨越防火牆;應用程序集成;B2B集成;軟件重用;
不適用情況:單機應用系統;局域網上的同構應用系統;
6、DAS、NAS、SAN的區別;
DAS:是存儲器與服務器的直接連接
NAS:是將存儲設備通過標準的網絡拓撲結構(如以太網)連接到一系列
計算機上
SAN:是採用高速的光纖通道作爲傳輸介質的網絡存儲技術
7、綜合佈線系統包括哪6個子系統。
建築羣子系統;設備間子系統;垂直幹線子系統;管理子系統;水平子系
統;工作區子系統;