《软考《信息系统管理工程师》知识点总结(四)》由会员分享,可在线阅读,更多相关《软考《信息系统管理工程师》知识点总结(四)(3页珍藏版)》请在金锄头文库上搜索。
1、2015年软考信息系统管理工程师知识点总结(四)1、计算机中的信息包括纯粹的数据信息和各种功能文件信息两 类。对纯粹的数据信息的安全保护以数据库信息的保护为主,对各种功能文件的保护以终端安全为主。2、数据安全性措施包括:数据库安全、终端识别、文件备份和 访问控制。3、数据库安全是对数据库系统管理的数据和资源提供安全保 护,包括物理完整性逻辑完整性元素完整性数据加密用户 鉴别可获得性可审计性。4、终端识别也叫回叫保护是解决计算机信息的安全保护问题, 方法有对用户身份进行识别、对联机用户终端位置进行核定、自动终 端识别技术等。5、访问控制是指防止对计算机及计算机系统进行非授权访问和 存取,有两种方
2、式:一是限制访问的系统人员,二是限制进入系统的 用户所能做的操作。6、限制访问系统人员的方法是通过用户标识与验证来实现。 限 制进入系统用户所能做的操作是依靠存取控制来实现, 其手段有:用 户识别代码、密码、登录控制、资源授权、授权核查和日志、审计等。7、访问控制是对进入系统进行控制,选择性访问控制是进入系 统后对文件和程序等资源的访问进行控制。8、用户标识与验证是访问控制的基础,是对用户身份的合法性 的验证,有三种常用方法:要求用户输入保密信息 (用户名密码) 物理识别设备(访问卡、钥匙令牌等)采用生物统计学系统进行性识 别(签名、指纹、语音识别等)。9、存取控制是对所有直接存取活动通过授权
3、进行控制的安全保 密机制,是对处理状态下的信息进行保护。10、存取控制的方法有隔离技术法和限制权限法(限制特权限制 进入系统的用户所进行的操作)。隔离技术法是在环境周围建立屏障 实施存取的规则,有物理隔离方式(如采用双硬盘物理隔离技术、加 装隔离卡等卜时间隔离方式、逻辑隔离方式、密码技术隔离方式等。11、管理安全措施包括运行管理和防犯罪管理两方面。运行管 理的内容有出入管理、终端管理和信息管理三方面。12、出入管理是根据安全等级和涉密范围进行分区控制。终端 管理可有效管理资源和应对预防紧急情况和突发事件的发生,它包括三个模块事件管理、配置管理和软件分发。13、计算机面临的主要威胁有:在已授权情
4、况下对网络设备 及信息资源进行非正常使用或越权使用利用假冒欺骗手段非法获得合法用户使用权使用非法手段窜改系统数据程序改变系统的正常运行方法,减慢系统响应时间、破坏计算机系统线路窃听。14、我国信息安全管理的基本方针是兴利除弊集中控制、分级 管理、保障国家安全。15、制定和实施安全管理的原则多人负责制原则任期有限 原则职责分离原则16、实现安全管理的方法是安全性管理指南、入侵检测、安全 性强度测试、安全性审计支持。17、计算机系统负载和工作能力指标有系统响应时间、系统吐 吞率和资源利用率三类。18、响应时间是衡量计算机性能最主要和最可靠的指标,它指系统完成某一任务所用时间,响应时间为用户 CPU时间+系统CPU 时间的和。系统时间指访问磁盘、主存和I/O等待时间,故响应时间 主要指用户CPU时间,它取决于三个因素:时钟周期 T、指令平均 时钟周期数CPI和指令总数I.19、系统吞吐率指单位时间内工作量,如 MIPS、MFLOPS、 TPS等。系统效率=可用能力/额定能力。20、资源利用率是以系统资源处于忙状态的时间来度量,它等 于CPU忙时间总量/运行时间总量。 1
