101.內(nèi)部控制和訪問(wèn)控制的共同目標(biāo)是保護(hù)資產(chǎn)
102.實(shí)現(xiàn)訪問(wèn)控制的三種方法:要求用戶輸入一此保密信息;采用物理識(shí)別設(shè)備;采用生物統(tǒng)計(jì)學(xué)系統(tǒng) 。
103.訪問(wèn)控制的特性:多個(gè)密碼;一次性密碼;基于時(shí)間的密碼;智能卡;挑戰(zhàn)反應(yīng)系統(tǒng)。
104.對(duì)稱密鑰體制分為序列密碼和分組密碼 。
105.密鑰管理8內(nèi)容:產(chǎn)生、分發(fā)、輸入和輸出、更換、存儲(chǔ)、保存和備份、密鑰的壽命、銷毀 。
106.⑴ 完整性是指數(shù)據(jù)不以未經(jīng)授權(quán)的方式進(jìn)行改變或毀損的特性。包括軟件完整性和數(shù)據(jù)完整性。
、啤(shù)據(jù)完整性的常見(jiàn)威脅5:人類、硬件故障、網(wǎng)絡(luò)故障、災(zāi)難、邏輯故障 。
、恰⊥暾詸C(jī)制保護(hù)數(shù)據(jù)免遭未授權(quán)篡改、創(chuàng)建、刪除和復(fù)制。
可采取的技術(shù):備份、鏡像技術(shù)、歸檔、分級(jí)存儲(chǔ)管理、轉(zhuǎn)儲(chǔ)、系統(tǒng)安全程序、奇偶校驗(yàn)和故障前兆分析 。
、取BMS的完整性機(jī)制應(yīng)具有三個(gè)方面的功能:定義、檢查、如發(fā)現(xiàn)用戶操作違背完整性約束條件則采取一定動(dòng)作保證。
107.災(zāi)難恢復(fù)措施包括:災(zāi)難預(yù)防制度、災(zāi)難演習(xí)制度、災(zāi)難恢復(fù)。
108.提供容錯(cuò)的途徑:使用空閑備件、負(fù)載平衡、鏡像、復(fù)現(xiàn)(延遲鏡像)、熱可更換 。
109.網(wǎng)絡(luò)冗余:雙主干、開(kāi)關(guān)控制技術(shù)、路由器、通信中件。
110.計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者摧毀計(jì)算機(jī)數(shù)據(jù),影響計(jì)算機(jī)使用,且能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。
⑴ 計(jì)算機(jī)病毒預(yù)防包括對(duì)已知和未知病毒的預(yù)防。行為封鎖軟件。
、啤〔《緳z測(cè)技術(shù):特征分類檢測(cè)、文件或數(shù)據(jù)校驗(yàn)技術(shù) 。
111.風(fēng)險(xiǎn)分析的方法與途徑:定量分析和定性分析
112.控制風(fēng)險(xiǎn)的方法:對(duì)協(xié)作進(jìn)行優(yōu)先級(jí)排序,風(fēng)險(xiǎn)高的優(yōu)先考慮;評(píng)估風(fēng)險(xiǎn)評(píng)估過(guò)程的建議,分析建議的可行性和有效性;實(shí)施成本/效益分析、結(jié)合技術(shù)、操作和管理類的任分配;制定一套安全措施實(shí)現(xiàn)計(jì)劃、實(shí)現(xiàn)選擇的安全控制。
113.我國(guó)的信息安全管理基本方針:興利除弊,集中監(jiān)控,分組管理,保障國(guó)家安全 。
114.安全人員的管理原則:從不單獨(dú)一個(gè)人、限制使用期限、責(zé)任分散、最小權(quán)限。
115.技術(shù)安全管理包括:軟件、設(shè)備、介質(zhì)、涉密信息、技術(shù)文檔、傳輸線路、安全審計(jì)跟蹤、公共網(wǎng)絡(luò)連接、災(zāi)難恢復(fù)。
116.網(wǎng)絡(luò)管理:故障、配置、安全、性能、計(jì)費(fèi) 。
117.信息系統(tǒng):輸入輸出類型明確(輸入數(shù)據(jù),輸出信息);輸出的信息必定是有用的;信息系統(tǒng)中處理意味轉(zhuǎn)換或變換原始數(shù)據(jù),也意味計(jì)算、比較、變換或?yàn)閷?lái)使用進(jìn)行存儲(chǔ);反饋用于調(diào)整或改變輸入或處理活動(dòng)的輸出,是進(jìn)行有效控制的重要手段;計(jì)算機(jī)不是信息系統(tǒng)所固有的。
118.信息系統(tǒng)組成:計(jì)算機(jī)硬件系統(tǒng);計(jì)算機(jī)軟件系統(tǒng);數(shù)據(jù)及相信介質(zhì);通信系統(tǒng);非計(jì)算機(jī)系統(tǒng)的信息收集、處理設(shè)備;規(guī)章制度;工作人員。
、拧⌒畔⑾到y(tǒng)結(jié)構(gòu):信息源、信息處理器、信息用戶、信息管理者。
、啤⌒畔⑾到y(tǒng)分層:戰(zhàn)略層、戰(zhàn)術(shù)層、作業(yè)層。
、恰⌒畔⑾到y(tǒng)的主要類型:面向作業(yè)處理的系統(tǒng):辦公自動(dòng)化系統(tǒng)(OAS)、事務(wù)處理系統(tǒng)(TPS)、數(shù)據(jù)采集與監(jiān)測(cè)系統(tǒng)(DAMS)。
相關(guān)推薦:2011年5月信息系統(tǒng)項(xiàng)目管理工程師試題及答案
2011年軟件水平考試信息系統(tǒng)管理師復(fù)習(xí)指導(dǎo)匯總