第八次作业 PKI、信息安全审计、信息安全 组织管理、ISSE-CMM以及非书上考点

高级学员:2015年10月26日作业
一、PMI权限(授权)管理基础设施
1、访问控制包括哪2个重要过程,及内容;

(1)认证过程,通过鉴别来检验主题的合法身份;

(2)授权过程,通过授权来富裕用户对某项资源的访问权限
2、简述PMI与PKI有何不同? 哪个是“你能做什么”,哪个是“你是谁”

(1)PMI 主要进行授权管理,证明这个用户有什么权限

(2)PKI主要进行身份鉴别,证明用户身份


二、信息安全审计系统
1、中华人民共和国国家标准-计算机系统安全保护能力的5个等级;

(1)用户自主保护级,适用普通内联用户

(2)系统审计保护级,需要保密的非重要单位

(3)安全标记保护级,地方级国家机关、金融机构单位、有点通信、能源与水源供给部门、交通运输、大型工商与信息技术企业、重点工程建设等部门

(4)结构化保护级,中央级国家机关、广播电视部门、重要物资储备单位、社会应急服务部门、剪短科技企业集团、国家重点科研单位机构和国防建设等部门

(5)访问验证保护级,国防关键部门和一发需要对计算机信息系统实施特殊隔离的单位。


2、网络监听型、主动信息获取型、系统嵌入型审计AGENT的概念;

(1)网络监听型 需要运行子啊一个网络监听专用硬件平台上,在系统中,该硬件被称为网探(百兆、千兆)。

(2)系统嵌入型 是装在各个受保护的主机上的安全保护软件,这些软件实现基于主机的安全审计和江安

(3)主动信息获取型 主要实现针对一些非主机类型的设备日志收集,如防火墙、交换机、路由器等。


三、信息安全系统的组织管理
1、企业信息化信息安全的组织管理中,人员安全包括哪6条;

人员审查、岗位职责和授权、人员培训、人员考核、签订保密合同、人员调离;


2、针对信息安全的培训分为哪四级,各级的主要内容;

a、知识级培训 :目的是建立对计算机信息系统威胁和脆弱性的敏感性,了解计算机信息系统保护的基本知识;


b、政策级培训:目的在于提供理解计算机信息系统安全原则的能力,使行政领导能做出本企业计算机信息安全的合理、科学政策;


c、实施级培训:提供认识和评估计算机信息系统资源承受威胁和攻击的能力,通过培训,负有安全责任的各级领导和安全管理责任人能制定、实施企业安全政策


d、执行级培训:旨在给计算机信息系统各类人员提供设计、执行、评估其所在计算机信息系统安全规程的方法和技能,使工作人员在执行与其职务有关任务时能够应用安全概念。

 


3、在信息安全标委会中,成立了哪几个工作组?

(1)WG1 安全标准体系与协调工作组

(2)WG3 密码算法与密码模块工作组

(3)WG4 鉴别与授权工作组

(4)WG5 信息安全评估工作组

(5)WG7 信息安全管理


三、ISSE-CMMS
1、ISSE-CMM包括哪三类过程区?

包括 工程、项目和组织

项目过程区只针对一个特定的产品,而组织过程区则含有一个或多个项目


四、新技术
1、云计算的三个模式;

a、基础设施及服务 IAAS  消费者通过Internet 可以从完善的计算机基础设施获得服务

b、平台及服务     PAAS  把服务器作为提供服务平台的一种商业模式

c、软件及服务     SAAS  基于互联网的服务提供、软硬件资源租赁、数据储存、安全保障等服务的商业应用


2、物联网的三层;

感知层、网络层、应用层。


3、事件管理与问题管理、服务级别协议的区别;

事件管理强调的是事故恢复的速度,而问题管理强调的是找出事故产生的根源。

服务级别协议是按照对方所需要的服务内容和要求,需要建立SLA考核评估机制。


4、看看《大数据发展纲要》、互联网+、中国智能制造2025。


5、WEB SERVICE适用的四种情况,及不适用的2种情况;

a、适用的情况如下:

(1)跨越防火墙

(2)应用程序集成

(3)B2B 跨公司业务集成

(4)软件重用

b、不适用:

1) 单机应用程序

2)局域网上的同构应用程序


6、DAS、NAS、SAN的区别;

  DAS 直接连接存储 将存储设备通过SCSI结构或管线通道直接连接到计算机上

   NAS 网络连接存储,通过标准的网络拓扑结构连接到一群计算机上,NAS是部件级的存储方法,重点在于帮助工作组和部门级机构解决迅速增加存储容量的需求。

   SAN 存储区域网络 通过光纤通道连接到一群计算机上,提供多主机连接,但是是非标准的网络拓扑。


7、综合布线系统包括哪6个子系统。

   建筑群子系统、设备间子系统、垂直干线子系统、管理子系统、水平子系统和工作区子系统。


你可能感兴趣的:(信息安全,信息技术,计算机系统,国家标准,交通运输)