2015年10月26日作业
2015-10-26 21:49
211 查看
一、PMI权限(授权)管理基础设施
1、访问控制包括哪2个重要过程,及内容;
(1)认证过程,通过“鉴别”来检验主体的合法身份;
(2)授权管理,通过“授权”来赋予用户对某项资源的访问权限;
2、简述PMI与PKI有何不同? 哪个是“你能做什么”,哪个是“你是谁”
PMI做授权管理(你能做什么),PKI做身份鉴别(你是谁)。
二、信息安全审计系统
1、中华人民共和国国家标准-计算机系统安全保护能力的5个等级;
(1)第一级,用户自主保护等级;
(2)第二级,系统审计保护级;
(3)第三级,安全标记保护级;
(4)第四级,结构化保护级;
(5)第五级,访问验证保护级;
2、网络监听型、主动信息获取型、系统嵌入型AGENT的概念;
网络监听型agent:对于网络监听型的审计Agent,需要运行在一个网络监听专用硬件平台上,在系统中,该硬件被称为网探。
系统嵌入型agent:系统嵌入型Agent是安装在各个受保护的主机上的安全保护软件,这些软件实现基于主机的安全审计和监管。
主动信息获取型agent:主要实现针对一些非主机类型的设备的日志收集,如防火墙、交换机、路由器等。
三、信息安全系统的组织管理
1、企业信息化信息安全的组织管理中,人员安全包括哪6条;
(1)人员审查(2)岗位职责和授权(3)人员培训(4)人员考核(5)签订保密(6)人员调离
2、针对信息安全的培训分为哪四级,各级的主要内容;
知识级的培训、政策级的培训、实施级的培训和执行级的培训。
3、在信息安全标委会中,成立了哪几个工作组?
信息安全标准体系与协调工作组(WG1)、密码算法与密码模块工作组(WG3)、鉴别与授权工作组(WG4)、信息安全评估工作组(WG5)和信息安全管理工作组(WG7)5个工作组
四、ISSE-CMMS
1、ISSE-CMM包括哪三类过程区?
工程、项目和组织三类。
五、新技术
1、云计算的三个模式;
IAAS 基础设施即服务
PAAS 平台即服务
SAAS软件即服务
2、物联网的三层;
感知层、网络层、服务层。
3、事件管理、问题管理、服务级别协议的区别;
事件管理:偶尔发生一次
问题管理:经常发生
服务级别协议:对服务质量的要求。
4、看看《大数据发展纲要》、互联网+、中国智能制造2025。
5、WEB SERVICE适用的四种情况,及不适用的2种情况;
6、DAS、NAS、SAN的区别;
直接连接存储(Direct Attached Storage,简称DAS),是通常放置在服务器机箱内部的驱动器,通常是SCSI连接。DAS驱动器也可以放置在外部机箱内,但是通过有限长度的SCSI电缆进行连接的。
网络连接存储(Network Attached Storage,简称NAS)是单独连接到局域网上的设备,但是仅仅提供基于文件的存储。简单地说,NAS机器是专用的文件服务器,但是它没有运行应用程序的能力,而是分配它们所有的资源,用来文件共享。有时也称为“Filers”。
存储区域网络(Storage Area Network ,简称SAN)通常用来指专用的硬盘存储阵列,通过光纤通道链路连接到不少主机上,这个光纤通道来自一个光纤通道交换机,该交换机可为所有的设备提供高速“Hub”功能。
7、综合布线系统包括哪6个子系统。
(1)工作区子系统(2)水平区子系统(3)管理区子系统(4)垂直干线子系统(5)设备间子系统(6)建筑群子系统
1、访问控制包括哪2个重要过程,及内容;
(1)认证过程,通过“鉴别”来检验主体的合法身份;
(2)授权管理,通过“授权”来赋予用户对某项资源的访问权限;
2、简述PMI与PKI有何不同? 哪个是“你能做什么”,哪个是“你是谁”
PMI做授权管理(你能做什么),PKI做身份鉴别(你是谁)。
二、信息安全审计系统
1、中华人民共和国国家标准-计算机系统安全保护能力的5个等级;
(1)第一级,用户自主保护等级;
(2)第二级,系统审计保护级;
(3)第三级,安全标记保护级;
(4)第四级,结构化保护级;
(5)第五级,访问验证保护级;
2、网络监听型、主动信息获取型、系统嵌入型AGENT的概念;
网络监听型agent:对于网络监听型的审计Agent,需要运行在一个网络监听专用硬件平台上,在系统中,该硬件被称为网探。
系统嵌入型agent:系统嵌入型Agent是安装在各个受保护的主机上的安全保护软件,这些软件实现基于主机的安全审计和监管。
主动信息获取型agent:主要实现针对一些非主机类型的设备的日志收集,如防火墙、交换机、路由器等。
三、信息安全系统的组织管理
1、企业信息化信息安全的组织管理中,人员安全包括哪6条;
(1)人员审查(2)岗位职责和授权(3)人员培训(4)人员考核(5)签订保密(6)人员调离
2、针对信息安全的培训分为哪四级,各级的主要内容;
知识级的培训、政策级的培训、实施级的培训和执行级的培训。
3、在信息安全标委会中,成立了哪几个工作组?
信息安全标准体系与协调工作组(WG1)、密码算法与密码模块工作组(WG3)、鉴别与授权工作组(WG4)、信息安全评估工作组(WG5)和信息安全管理工作组(WG7)5个工作组
四、ISSE-CMMS
1、ISSE-CMM包括哪三类过程区?
工程、项目和组织三类。
五、新技术
1、云计算的三个模式;
IAAS 基础设施即服务
PAAS 平台即服务
SAAS软件即服务
2、物联网的三层;
感知层、网络层、服务层。
3、事件管理、问题管理、服务级别协议的区别;
事件管理:偶尔发生一次
问题管理:经常发生
服务级别协议:对服务质量的要求。
4、看看《大数据发展纲要》、互联网+、中国智能制造2025。
5、WEB SERVICE适用的四种情况,及不适用的2种情况;
6、DAS、NAS、SAN的区别;
直接连接存储(Direct Attached Storage,简称DAS),是通常放置在服务器机箱内部的驱动器,通常是SCSI连接。DAS驱动器也可以放置在外部机箱内,但是通过有限长度的SCSI电缆进行连接的。
网络连接存储(Network Attached Storage,简称NAS)是单独连接到局域网上的设备,但是仅仅提供基于文件的存储。简单地说,NAS机器是专用的文件服务器,但是它没有运行应用程序的能力,而是分配它们所有的资源,用来文件共享。有时也称为“Filers”。
存储区域网络(Storage Area Network ,简称SAN)通常用来指专用的硬盘存储阵列,通过光纤通道链路连接到不少主机上,这个光纤通道来自一个光纤通道交换机,该交换机可为所有的设备提供高速“Hub”功能。
7、综合布线系统包括哪6个子系统。
(1)工作区子系统(2)水平区子系统(3)管理区子系统(4)垂直干线子系统(5)设备间子系统(6)建筑群子系统
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐