2015年10月26日作业

一、PMI权限(授权)管理基础设施

1、访问控制包括哪2个重要过程,及内容;

 (1)认证过程,通过“鉴别”来检验主体的合法身份;

 (2)授权管理,通过“授权”来赋予用户对某项资源的访问权限;

2、简述PMI与PKI有何不同? 哪个是“你能做什么”,哪个是“你是谁”

 PMI做授权管理(你能做什么),PKI做身份鉴别(你是谁)。

二、信息安全审计系统

1、中华人民共和国国家标准-计算机系统安全保护能力的5个等级;

 (1)第一级,用户自主保护等级;

 (2)第二级,系统审计保护级;

 (3)第三级,安全标记保护级;

 (4)第四级,结构化保护级;

 (5)第五级,访问验证保护级;

2、网络监听型、主动信息获取型、系统嵌入型AGENT的概念;

网络监听型agent:对于网络监听型的审计Agent,需要运行在一个网络监听专用硬件平台上,在系统中,该硬件被称为网探。

系统嵌入型agent:系统嵌入型Agent是安装在各个受保护的主机上的安全保护软件,这些软件实现基于主机的安全审计和监管。

主动信息获取型agent:主要实现针对一些非主机类型的设备的日志收集,如防火墙、交换机、路由器等。

三、信息安全系统的组织管理

1、企业信息化信息安全的组织管理中,人员安全包括哪6条;

(1)人员审查(2)岗位职责和授权(3)人员培训(4)人员考核(5)签订保密(6)人员调离

2、针对信息安全的培训分为哪四级,各级的主要内容;

知识级的培训、政策级的培训、实施级的培训和执行级的培训。

3、在信息安全标委会中,成立了哪几个工作组?

信息安全标准体系与协调工作组(WG1)、密码算法与密码模块工作组(WG3)、鉴别与授权工作组(WG4)、信息安全评估工作组(WG5)和信息安全管理工作组(WG7)5个工作组

四、ISSE-CMMS

1、ISSE-CMM包括哪三类过程区?

工程、项目和组织三类。

五、新技术

1、云计算的三个模式;

     IAAS 基础设施即服务

     PAAS 平台即服务     

    SAAS软件即服务

2、物联网的三层;

     感知层、网络层、服务层。

3、事件管理、问题管理、服务级别协议的区别;

    事件管理:偶尔发生一次

    问题管理:经常发生

    服务级别协议:对服务质量的要求。

4、看看《大数据发展纲要》、互联网+、中国智能制造2025。
5、WEB SERVICE适用的四种情况,及不适用的2种情况;

6、DAS、NAS、SAN的区别;

    直接连接存储(Direct Attached Storage,简称DAS),是通常放置在服务器机箱内部的驱动器,通常是SCSI连接。DAS驱动器也可以放置在外部机箱内,但是通过有限长度的SCSI电缆进行连接的。

    网络连接存储(Network Attached Storage,简称NAS)是单独连接到局域网上的设备,但是仅仅提供基于文件的存储。简单地说,NAS机器是专用的文件服务器,但是它没有运行应用程序的能力,而是分配它们所有的资源,用来文件共享。有时也称为“Filers”。

    存储区域网络(Storage Area Network ,简称SAN)通常用来指专用的硬盘存储阵列,通过光纤通道链路连接到不少主机上,这个光纤通道来自一个光纤通道交换机,该交换机可为所有的设备提供高速“Hub”功能。

7、综合布线系统包括哪6个子系统。

(1)工作区子系统(2)水平区子系统(3)管理区子系统(4)垂直干线子系统(5)设备间子系统(6)建筑群子系统


你可能感兴趣的:(1)