10.26日作业

一、PMI权限（授权）管理基础设施
1、访问控制包括哪2个重要过程，及内容；

1）认证过程，通过鉴别来检验主体的合法身份

2）授权管理，通过授权来赋予用户对某项资源的访问权限

2、简述PMI与PKI有何不同？ 哪个是“你能做什么”，哪个是“你是谁”

PMI主要进行授权管理，证明这个用户有什么权限，能干什么，即你能做什么

PKI主要进行身份鉴别，证明用户身份，即你是谁

二、信息安全审计系统
1、中华人民共和国国家标准-计算机系统安全保护能力的5个等级；

1）用户自主保护级

2）系统审计保护级

3）安全标记保护级

4）结构化保护级

5）访问验证保护级

2、网络监听型、主动信息获取型、系统嵌入型AGENT的概念；

网络监听型：需要运行在一个网络监听专用硬件平台上

系统嵌入型：安装在各个受保护的主机上的安全保护软件

主动信息获取型：主要实现针对一些非主机类型的设备的日志收集

三、信息安全系统的组织管理
1、企业信息化信息安全的组织管理中，人员安全包括哪6条；

人员审查、岗位责任和授权、人员培训、人员考核、签订保密合同、人员调离

2、针对信息安全的培训分为哪四级，各级的主要内容；

知识级培训：建立对信息系统威胁和脆弱性的敏感性，了解信息系统保护的基本知识

政策级培训：理解计算机信息系统安全原则能力，使行政领导能做出合理、科学的政策

实施级培训：提供认识和评估计算机信息系统资源承受威胁和攻击的能力，通过培训、负有安全责任的各级领导能够制定、实施其企业安全政策

执行级培训：旨在给信息系统各类人员提供设计、执行、评估其所在计算机信息系统安全规程的方法和技能

3、在信息安全标委会中，成立了哪几个工作组？

信息安全标准体系与协调工作组、密码算法与密码模块工作组、鉴别与授权工作组、信息安全评估工作组和信息安全管理工作组

三、ISSE-CMMS
1、ISSE-CMM包括哪三类过程区？

工程、项目、组织

四、新技术
1、云计算的三个模式；

IAAS\PASS\SAAS

2、物联网的三层；

感知、网络、应用

3、事件管理、问题管理、服务级别协议的区别；

（１）事件管理：被动式的任务，减少或消除存在或可能存在的干扰因素对IT服务带来的影响
（２）问题管理：调查基础设施和所有可用信息，来确定引起事件发生的真正的潜在原因及服务中可能存在的故障
（３）服务级别协议：指提供服务的企业与客户之间就服务的品质、水准、性能等方面所达成的双方共同认可的协议或契约

5、WEB SERVICE适用的四种情况，及不适用的2种情况；

适用情况：（１）跨越防火墙；（２）应用程序集成；（３）B2B集成；（４）软件重用。
不适用情况：（１）单机应用系统；（２）局域网上的同构应用系统

6、DAS、NAS、SAN的区别；

（１）DAS：是存储器与服务器的直接连接
（２）NAS：是将存储设备通过标准的网络拓扑结构（如以太网）连接到一系列计算机上
（３）SAN：是采用高速的光线通道作为传输介质的网络存储技术

7、综合布线系统包括哪6个子系统。

（１）建筑群子系统；（２）设备间子系统；（３）垂直干线子系统；（４）管理子系统；（５）水平子系统；（６）工作区子系统。