@(項目經理考試學習筆記)
四.信息系統安全管理
主要考系統安全和網絡安全
1. 數據加密與認證
1.1 加密機制
1.1.1 對稱加密
加密和解密 用同一祕鑰
1.1.2 非對稱加密
加密和解密 用不同祕鑰
1.2 數字簽名
1.用發送者的私鑰來加密
2.數字簽名不算是加密過程,是叫簽名過程,是確認發送者的手段
3.能夠保證數據的完整性(信息摘要技術)
1.3 數字信封和PGP
2. 信息系統安全
2.1 保障層次
區別是PKI是管理 祕鑰和證書的 PMI是權限管理的
2.2 安全屬性,管理體系和技術體系
2.3 安全體系結構
2.3 網絡層次保障
3. 網絡安全
3.1 防火牆
3.2 入侵檢測
入侵檢測通過執行以下任務來實現:監視、分析用戶及系統活動;系統構造和弱點的審計;識別反映已知進攻的活動模式並向相關人士報警;異常行爲模式的統計分析;評估重要系統和數據文件的完整性;操作系統的審計跟蹤管理,並識別用戶違反安全策略的行爲
3.3 防病毒
3.4 vpn
3.5 安全審計
3.6 安全等級保護(非常重要)
3.7 物理安全管理(機房安全 )
3.8 人員安全管理(權限管理)
3.9 運行安全管理
4. 物理安全管理
5. 人員安全管理
6. 應用系統安全管理
上面三點大概看書瞭解,一般不考