1026作业

一、PMI权限（授权）管理基础设施

1、访问控制包括哪2个重要过程，及内容；

认证过程

授权管理

2、简述PMI与PKI有何不同？哪个是“你能做什么”，哪个是“你是谁”

PMI是权限管理基础设施，主要进行授权管理，证明这个用户有什么权限，能干什么

PKI是公钥基础设施，主要进行身份鉴别，证明用户身份，即你是谁

二、信息安全审计系统

1、中华人民共和国国家标准-计算机系统安全保护能力的5个等级；

第一级：用户自主保护级

第二级：系统审计保护级

第三级：安全标识保护级

第四级：结构化保护级

第五级：访问验证保护级

2、网络监听型、主动信息获取型、系统嵌入型AGENT的概念；

网络监听型Agent需要运行在一个网络监听专用硬件平台上，在系统中，被称为网探。

系统嵌入型AGENT是安装在各个受保护的主机上的安全保护软件，这些软件实现基于主机的安全审计和监管。主要针对一些主流OS和应用软件。

主动信息获取型AGENT主要实现针对一些非主机类型的设备的日志收集，如防火墙、交换机、路由器等。

三、信息安全系统的组织管理

1、企业信息化信息安全的组织管理中，人员安全包括哪6条；

人员审查、岗位责任和授权、人员培训、人员考核、签订保密合同、人员调离

 

2、针对信息安全的培训分为哪四级，各级的主要内容；

1.知识级：建立对计算机信息系统威胁和脆弱性的敏感性，了解计算机信息系统保护的基本知识。
2.政策级：提供理解计算机信息系统安全原则的能力，使行政领导能做出本企业计算机信息安全的合理、科学政策。
3.实施级：提供认识和评估承受威胁和攻击的能力，通过培训，负有安全责任的各级领导和安全管理负责人能制定、实施其企业安全政策。
4.执行级：给计算机信息系统各类人员提供实际、执行、评估其所在计算机信息系统安全规程的方法和技能，使工作人员在执行与其职务有关任务时能够应用安全概念。

 

3、在信息安全标委会中，成立了哪几个工作组？

WG1信息安全标准体系与协调工作组

WG3密码算法与密码模块工作组

WG4鉴别与授权工作组

WG5信息安全评估工作组

WG7信息管理工作组

 

三、ISSE-CMMS

1、ISSE-CMM包括哪三类过程区？

信息安全系统工程能力成熟度模型是一种衡量信息安全系统工程实施能力的方法，是使用面向工程过程的一种方法。

三类过程区：工程、项目和组织。

四、新技术

1、云计算的三个模式；Iaas\paas\Saas

2、物联网的三层；

感知层、网络层、应用层

3、事件管理、问题管理、服务级别协议的区别；

事件管理：偶尔发生一次的事情（被动式）
问题管理：经常发生的问题(找问题原因)
服务级别协议：对技术和质量(品质、水准、性能)的要求，罚款不属于。

4、看看《大数据发展纲要》、互联网+、中国智能制造2025。

5、WEB SERVICE适用的四种情况，及不适用的2种情况；

WebService使用情况：
1.跨防火墙
2.集成不同语言编写，在不同平台上运行的应用程序
3.跨公司业务集成
4.软件重用
不适合：
1.单机应用
2.局域网中的同构应用程序

6、DAS、NAS、SAN的区别；

DAS：直接连接存储
NAS：网络连接存储
SAN：存储基于网络

7、综合布线系统包括哪6个子系统。

1. 建筑群子系统

2.垂直子系统

3.水平子系统

4.设备间子系统

5.管理子系统

6.工作区子系统