2011年軟件水平考試信息系統管理師復習指導(10)
101.內部控制和訪問控制的共同目標是保護資產
102.實現訪問控制的三種方法:要求用戶輸入一此保密信息;采用物理識別設備;采用生物統計學系統 。
103.訪問控制的特性:多個密碼;一次性密碼;基于時間的密碼;智能卡;挑戰反應系統。
104.對稱密鑰體制分為序列密碼和分組密碼 。
105.密鑰管理8內容:產生、分發、輸入和輸出、更換、存儲、保存和備份、密鑰的壽命、銷毀 。
106.⑴完整性是指數據不以未經授權的方式進行改變或毀損的特性。包括軟件完整性和數據完整性。
⑵數據完整性的常見威脅5:人類、硬件故障、網絡故障、災難、邏輯故障 。
⑶完整性機制保護數據免遭未授權篡改、創建、刪除和復制。
可采取的技術:備份、鏡像技術、歸檔、分級存儲管理、轉儲、系統安全程序、奇偶校驗和故障前兆分析 。
⑷DBMS的完整性機制應具有三個方面的功能:定義、檢查、如發現用戶操作違背完整性約束條件則采取一定動作保證。
107.災難恢復措施包括:災難預防制度、災難演習制度、災難恢復。
108.提供容錯的途徑:使用空閑備件、負載平衡、鏡像、復現(延遲鏡像)、熱可更換 。
109.網絡冗余:雙主干、開關控制技術、路由器、通信中件。
110.計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者摧毀計算機數據,影響計算機使用,且能自我復制的一組計算機指令或者程序代碼。
⑴計算機病毒預防包括對已知和未知病毒的預防。行為封鎖軟件。
⑵病毒檢測技術:特征分類檢測、文件或數據校驗技術 。
111.風險分析的方法與途徑:定量分析和定性分析
112.控制風險的方法:對協作進行優先級排序,風險高的優先考慮;評估風險評估過程的建議,分析建議的可行性和有效性;實施成本/效益分析、結合技術、操作和管理類的任分配;制定一套安全措施實現計劃、實現選擇的安全控制。
113.我國的信息安全管理基本方針:興利除弊,集中監控,分組管理,保障國家安全 。
114.安全人員的管理原則:從不單獨一個人、限制使用期限、責任分散、最小權限。
115.技術安全管理包括:軟件、設備、介質、涉密信息、技術文檔、傳輸線路、安全審計跟蹤、公共網絡連接、災難恢復。
116.網絡管理:故障、配置、安全、性能、計費 。
117.信息系統:輸入輸出類型明確(輸入數據,輸出信息);輸出的信息必定是有用的;信息系統中處理意味轉換或變換原始數據,也意味計算、比較、變換或為將來使用進行存儲;反饋用于調整或改變輸入或處理活動的輸出,是進行有效控制的重要手段;計算機不是信息系統所固有的。
118.信息系統組成:計算機硬件系統;計算機軟件系統;數據及相信介質;通信系統;非計算機系統的信息收集、處理設備;規章制度;工作人員。
⑴信息系統結構:信息源、信息處理器、信息用戶、信息管理者。
⑵信息系統分層:戰略層、戰術層、作業層。
⑶信息系統的主要類型:面向作業處理的系統:辦公自動化系統(OAS)、事務處理系統(TPS)、數據采集與監測系統(DAMS)。
【編輯推薦】
