一、PMI权限(授权)管理基础设施
1、访问控制包括哪2个重要过程及内容;
包含:1)认证过程,通过“鉴别“检验主体的合法身份
2)授权过程,通过”授权”赋予用户对某项资源的访问权限
2、简述PMI与PKI有何不同? 哪个是“你能做什么”,哪个是“你是谁”
PMI主要进行授权管理,证明用户有什么权限,能干什么,即“你能做什么”
PKI主要进行身份鉴别,证明用户身份,即“你是谁”
二、信息安全审计系统
1、中华人民共和国国家标准-计算机系统安全保护能力的5个等级;
第1级:用户自主保护级
第2级:系统审计保护级
第3级:安全标记保护级
第4级:结构化保护级
第5级:访问验证保护级
2、网络监听型、主动信息获取型、系统嵌入型AGENT的概念;
1)网络监听型:运行在一个监听专用的硬件平台上,该硬件被称为网探
2)系统嵌入型:安装在各个受保护的主机上的安全保护软件,实现基于主机的安全审计和监督
3)主动信息获取型:针对一些非主机类型设备的日志收集,如防火墙、交换机、路由器等
三、信息安全系统的组织管理
1、企业信息化信息安全的组织管理中,人员安全包括哪6条;
包括:1)人员审查;2)岗位责任和授权;3)人员培训;4)人员考核;5)签订保密合同;6)人员调离
2、针对信息安全的培训分为哪四级,各级的主要内容;
1)知识级培训:建立对计算机信息系统威胁和脆弱性的敏感性,了解计算机信息系统保护的基本知识
2)政策级培训:提供理解计算机信息系统安全原则的能力,使行政领导能做出本企业计算机信息安全的合理、科学政策
3)实施级培训:提供认识和评估计算机信息系统承受威胁和攻击的能力,使负有安全责任的各级领导和安全管理负责人能制定、实施其企业安全政策
4)执行级培训:使工作人员在执行与其职务有关任务时能够应用安全概念
3、在信息安全标委会中,成立了哪几个工作组?
1)信息安全标准体系与协调工作组(WG1);2)密码算法和密码模块工作组(GW3);3)鉴别玉授权工作组(GW4);4)信息安全评估工作组(GW5);5)信息啊去管理工作组(GW7)
四、ISSE-CMMS
1、ISSE-CMM包括哪三类过程区?
工程、项目和组织三类
五、新技术
1、云计算的三个模式;
PaaS、IaaS、SaaS
2、物联网的三层;
感知层、网络层和应用层
3、事件管理、问题管理、服务级别协议的区别;
事件管理:偶尔发生一次
问题管理:经常发生
服务级别协议:对服务质量的要求
4、看看《大数据发展纲要》、互联网+、中国智能制造2025。
5、WEB SERVICE适用的四种情况,及不适用的2种情况;
适用的情况:
(1)跨越防火墙
(2)应用程序集成
(3)B2B 集成
(4)软件重用
不适用的情况:
(1)单机应用程序
(2)局域网上的同构应用程序
6、DAS、NAS、SAN的区别;
1)DAS:与服务器直接相连的存储系统
2)NAS:存储设备通过标准的网络拓扑结构连接到一系列计算机上
3)SAN:采用高速的光纤通道作为传输介质的网络存储技术,将存储系统网络华,实现数据共享和块级访问。
7、综合布线系统包括哪6个子系统。
1)建筑群子系统;2)垂直干线子系统;3)管理子系统;4)设备子系统;5)水平子系统;6)工作区子系统