一、PMI权限(授权)管理基础设施
1、访问控制包括哪2个重要过程,及内容;
1)认证过程,通过鉴别来检验主体的合法身份
2)授权管理,通过授权来赋予用户对某项资源的访问权限
2、简述PMI与PKI有何不同? 哪个是“你能做什么”,哪个是“你是谁”
PMI主要进行授权管理,证明这个用户有什么权限,能干什么,即你能做什么
PKI主要进行身份鉴别,证明用户身份,即你是谁
二、信息安全审计系统
1、中华人民共和国国家标准-计算机系统安全保护能力的5个等级;
1)用户自主保护级
2)系统审计保护级
3)安全标记保护级
4)结构化保护级
5)访问验证保护级
2、网络监听型、主动信息获取型、系统嵌入型AGENT的概念;
网络监听型:需要运行在一个网络监听专用硬件平台上
系统嵌入型:安装在各个受保护的主机上的安全保护软件
主动信息获取型:主要实现针对一些非主机类型的设备的日志收集
三、信息安全系统的组织管理
1、企业信息化信息安全的组织管理中,人员安全包括哪6条;
人员审查、岗位责任和授权、人员培训、人员考核、签订保密合同、人员调离
2、针对信息安全的培训分为哪四级,各级的主要内容;
知识级培训:建立对信息系统威胁和脆弱性的敏感性,了解信息系统保护的基本知识
政策级培训:理解计算机信息系统安全原则能力,使行政领导能做出合理、科学的政策
实施级培训:提供认识和评估计算机信息系统资源承受威胁和攻击的能力,通过培训、负有安全责任的各级领导能够制定、实施其企业安全政策
执行级培训:旨在给信息系统各类人员提供设计、执行、评估其所在计算机信息系统安全规程的方法和技能
3、在信息安全标委会中,成立了哪几个工作组?
信息安全标准体系与协调工作组、密码算法与密码模块工作组、鉴别与授权工作组、信息安全评估工作组和信息安全管理工作组
三、ISSE-CMMS
1、ISSE-CMM包括哪三类过程区?
工程、项目、组织
四、新技术
1、云计算的三个模式;
IAAS\PASS\SAAS
2、物联网的三层;
感知、网络、应用
3、事件管理、问题管理、服务级别协议的区别;
(1)事件管理:被动式的任务,减少或消除存在或可能存在的干扰因素对IT服务带来的影响
(2)问题管理:调查基础设施和所有可用信息,来确定引起事件发生的真正的潜在原因及服务中可能存在的故障
(3)服务级别协议:指提供服务的企业与客户之间就服务的品质、水准、性能等方面所达成的双方共同认可的协议或契约
5、WEB SERVICE适用的四种情况,及不适用的2种情况;
适用情况:(1)跨越防火墙;(2)应用程序集成;(3)B2B集成;(4)软件重用。
不适用情况:(1)单机应用系统;(2)局域网上的同构应用系统
6、DAS、NAS、SAN的区别;
(1)DAS:是存储器与服务器的直接连接
(2)NAS:是将存储设备通过标准的网络拓扑结构(如以太网)连接到一系列计算机上
(3)SAN:是采用高速的光线通道作为传输介质的网络存储技术
7、综合布线系统包括哪6个子系统。
(1)建筑群子系统;(2)设备间子系统;(3)垂直干线子系统;(4)管理子系统;(5)水平子系统;(6)工作区子系统。
原文地址:http://3617085.blog.51cto.com/3607085/1707873
