2015年10月26日作业

高级学员:2015年10月26日作业

一、PMI权限(授权)管理基础设施

1、访问控制包括哪2个重要过程,及内容;

访问控制包括两个重要过程:

1、认证过程,通过“鉴别”来验证主题的合法身份;

2、授权管理,通过“授权”来赋予用户对某项资源的访问权限;

2、简述PMI与PKI有何不同? 哪个是“你能做什么”,哪个是“你是谁”

PMI主要进行授权管理,证明这个用户有什么权限,能干什么,即“你能

做什么”

PKI主要进行身份鉴别,证明用户身份,即“你是谁”

二、信息安全审计系统

1、中华人民共和国国家标准-计算机系统安全保护能力的5个等级;

第一级:用户自主保护级;

第二级:系统审计保护级;

第三级:安全标记保护级;

第四级:结构化保护级;

第五级:访问验证保护级;

2、网络监听型、主动信息获取型、系统嵌入型AGENT的概念;

网络监听型Agent:对于网络监听型的审计Agent,需要运行在一个网络监

听专用硬件平台上,在系统中,该硬件被称为网探。

系统嵌入型Agent:是安装在各个受保护的主机上的安全保护软件,这些

软件实现基于主机的安全审计和监管。

主动信息获取型Agent:主要实现针对一些非主机类型的设备的日志收集

,如防火墙、交换机、路由器等。

三、信息安全系统的组织管理

1、企业信息化信息安全的组织管理中,人员安全包括哪6条;

人员审查;岗位责任和授权;人员培训;人员考核;签订保密合同;人员

调离;

2、针对信息安全的培训分为哪四级,各级的主要内容;

知识级的培训:目的在于建立对计算机嘻嘻系统威胁和脆弱性的敏感性,

应了解计算机信息系统保护的基本知识;

政策级的培训:目的在于提供理解计算机信息系统安全原则的能力,使行

政领导能作出本企业计算机信息安全的合理、科学政策;

实施级的培训:提供认识和评估计算机信息系统资源承受威胁和攻击的能

力,通过培训,负有安全责任的各级领导和安全管理负责人能制订、实施

其企业安全政策

执行级的培训:旨在给计算机信息系统各类人员提供设计、执行、评估其

所在计算机信息系统安全规程的方法和技能,使工作人员在执行与其职务

有关任务时能够应用安全概念

3、在信息安全标委会中,成立了哪几个工作组?

信息安全标准体系与协调工作组(WG1)

PKI/PMI工作组(WG4)

信息安全评估工作组(WG5)

信息安全管理工作组(WG7)

三、ISSE-CMMS

1、ISSE-CMM包括哪三类过程区?

工程、项目和组织三类

四、新技术

1、云计算的三个模式;

IAAS基础设施即服务:消费者通过Internet可以从晚上的计算机基础设施

获得服务

PAAS平台即服务:把服务平台作为一种服务提供的商业模式

SAAS软件即服务:基于互联网的服务提供、软硬件资源租赁、数据存储、

安全保障等服务的商业应用

2、物联网的三层;

感知层;网络层;应用层

3、事件管理、问题管理、服务级别协议的区别;

事件管理:被动式的任务,减少或消除存在或可能存在的干扰因素对IT服

务带来的影响

问题管理:调查基础设施和所有可用信息,来确定引起事件发生的真正的

潜在原因及服务中可能存在的故障

服务级别协议:指提供服务的企业与客户之间就服务的品质、水准、性能

等方面所达成的双方共同认可的协议或契约

4、看看《大数据发展纲要》、互联网+、中国智能制造2025。

5、WEB SERVICE适用的四种情况,及不适用的2种情况;

适用情况:跨越防火墙;应用程序集成;B2B集成;软件重用;

不适用情况:单机应用系统;局域网上的同构应用系统;

6、DAS、NAS、SAN的区别;

DAS:是存储器与服务器的直接连接

NAS:是将存储设备通过标准的网络拓扑结构(如以太网)连接到一系列

计算机上

SAN:是采用高速的光纤通道作为传输介质的网络存储技术

7、综合布线系统包括哪6个子系统。

建筑群子系统;设备间子系统;垂直干线子系统;管理子系统;水平子系

统;工作区子系统;

时间: 2024-10-27 01:35:01

2015年10月26日作业的相关文章

中级学员:2015年10月26日作业

中级学员:2015年10月26日作业一.变更管理1.变更的工作程序:2.变更初审的4条内容:3.对进度变更控制,包括哪些主题.二.安全管理1.哪些技术来实现信息的保密性:2.哪些技术来实现信息的完整性:3.哪些技术来实现信息的可用性:4.可靠性的定义,及度量方法.5.应用系统常用保密技术有哪些?6.保障应用系统完整性的方法有哪些?7.机房供配电分为哪8种:8.紧急供电.稳压供电的内容:9.应用系统运行中,涉及4个层次的安全,这4个层次的安全,按粒度从粗到细进行排列:10.哪些属于系统级安全:11

高级:2015年10月26日作业

一.PMI权限(授权)管理基础设施 1.访问控制包括哪2个重要过程,及内容: 1)认证过程,通过"鉴别(authentication)"来检验主体的合法身份. 2)授权管理,通过"授权(authorization)"来赋予用户对某项资源的访问权限. 2.简述PMI与PKI有何不同?哪个是"你能做什么",哪个是"你是谁" PMI主要进行授权管理,证明这个用户有什么权限,能干什么,即"你能做什么". PKI主要

高级学员:2015年10月26日作业

一.PMI权限(授权)管理基础设施 1.访问控制包括哪2个重要过程,及内容: 访问控制是为了限制访问主体(或称为发起者,是一个主动的实体,如用户.进程.服务等)对访问客体(需要保护的资源)的访问权限,从而使计算机信息应用系统在合理范围内使用:访问控制机制决定用户以及代表一定用户利益的程序能够做什么及做到什么程度.访问权限随不同的业务应用有不同的规范,一般至少包括读取数据.更改数据.运行程序和发起网络连接等基本操作. 访问控制的两个重要过程: (1)          认证过程,通过"鉴别(aut

高级学员:2015年10月24日作业

高级学员:2015年10月24日作业一.信息安全系统和安全体系1.信息安全系统三维空间示意图中,X.Y.Z轴的名称,及它们各自包括的内容:2.MIS+S.S-MIS.S2-MIS的特点分别有哪些:二.信息安全风险评估1.什么是威胁:2.什么是脆弱性(弱点):3.什么是影响三.安全策略1.安全策略的核心内容是哪七定:2.<计算机信息安全保护等级划分准则>将信息系统分为哪5个安全保护等级,以及它们的适用范围:四.信息安全技术基础1.常见的对称密钥算法有哪些?它们的优缺点:2.常见的非对称密钥算法有

中级学员:2015年10月22日作业

中级学员:2015年10月22日作业一.采购管理1.采购管理的主要过程:2.工作说明书与范围说明书的区别:3.招投标程序是什么:4.采购审计的定义和内容.二.信息(文档)和配置管理1.文档从项目周期角度分为哪三类:2.图表编号规则,说明之:3.配置管理活动和流程:4.简述四种配置库及主要内容:5.简述配置项版本号标识的内容:6.功能配置审计包括哪些内容:7.物理配置审计包括哪些内容. 最晚提交时间:下次上课前. 提交方法:同学们按照要求完成作业,并发布在自己的51CTO博客,并将博文地址以评论的

中级学员:2015年10月27日作业

中级学员:2015年10月27日作业一.项目收尾管理1.项目收尾包括哪三方面内容?2.项目总结的意义;3.项目总结会包括哪些内容:4.项目评估包括哪些方面:5.项目审计的定义.6.一般项目人员转移的流程:二.知识产权管理1.著作权由哪3个要素组成:2.认定职务作品,考虑的前提有哪2个:三.法律法规和标准规范1.标准名称由哪4个要素组成:2.政府采购法,包括哪六种采购方法,以及每种的前提条件:3.教材中,把标准分为基础标准.开发标准.??标准和??标准.四.请背诵教材P180页项目管理知识体系,并

高级:2015年10月23日作业答案

高级学员:2015年10月23日作业一.业务流程管理与重组1.流程管理的本质与核心是什么: 流程管理的核心是流程,流程管理的本质就是构造卓越的业务流程.2.流程管理与BPR的区别: 流程管理是以一种规范化的构造端到端的卓越业务流程为中心,以持续的提高组织业务绩效为目的的系统化方法.与业务流程重组的定义相似.流程管理的思想包含了BPR,但比BPR的概念更广泛,更适合现实需要.3.业务流程改进的过程和方法中,分析问题用哪2个图:寻找原因用什么图. 分析问题采用头脑风暴法.矩阵图法,寻找原因用鱼骨图法

高级学员:2015年10月23日作业

高级学员:2015年10月23日作业一.业务流程管理与重组1.流程管理的本质与核心是什么:2.流程管理与BPR的区别:3.业务流程改进的过程和方法中,分析问题用哪2个图:寻找原因用什么图.4.流程的分析与设计方法是哪六条(只答小标题):5.BPR的首要问题是什么:6.BPR的实施会引起企业哪3个方面的变化.二.知识管理1.对于项目组织来说,什么是知识.2.隐性知识的共享方法有哪4条:三.项目整体绩效评估1.什么是3E审计:2.霍尔从哪3个维度考察系统工程.3.用什么分别解决:确定性.可测定的不确

中级学员:2015年10月20日作业

中级学员:2015年10月20日作业一.项目沟通管理:1.项目沟通管理包括哪些过程:2.沟通管理计划的主要内容:3.项目干系人管理的方法(12.6.2)二.项目合同管理:4.无效合同的五条:5.总价合同的特征,及签订前提条件:6.合同质量.履行地点.履行期限.履行费用不明确的,分别如何处理:7.合同管理的主要内容包括哪四条:8."公平合理"是合同变更的处理原则,变更合同价款按哪些方法进行:9.项目索培的程序,包括哪六步. 最晚提交时间:下次上课前. 提交方法:同学们按照要求完成作业,并