一、PMI權限(授權)管理基礎設施
1、訪問控制包括哪2個重要過程,及內容;
認證過程:通過鑑別(authentication)來檢驗主體的合法身份。
授權管理:通過授權(authorization)來賦予用戶對某項資源的訪問權限。訪問權限一般包括讀取、更改、運行程序和發起網絡連接等基本操作。
2、簡述PMI與PKI有何不同? 哪個是“你能做什麼”,哪個是“你是誰”
PMI:主要進行授權管理,證明這個用戶有什麼權限。即你能做什麼。
PKI:主要進行身份鑑別,證明用戶身份。即你是誰。
二、信息安全審計系統
1、中華人民共和國國家標準-計算機系統安全保護能力的5個等級;
用戶自主保護級:適用於普通內聯網用戶。
系統審計保護級:適用於通過內聯網或國際網進行商務活動,需要加密的非重要單位。
安全標記訪問級:適用於地方各級國家機關、金融單位機構、郵電通信、能源與水源供給部門、交通運輸、大型工商與信息技術產業、重點工程建設等單位
結構化保護級:中央級國家機關、廣播電視部門、重要物資儲備單位、社會應急服務部門、尖端科技企業集團、國家重點科研單位機構和國防建設等部門。
訪問驗證保護級:適用於國防關鍵部門和依法需要對計算機信息系統實施特殊隔離的單位。
2、網絡監聽型、主動信息獲取型、系統嵌入型AGENT的概念;
網絡監聽型agent:運行在網絡監聽專用硬件平臺,在系統中,該硬件叫網探。
系統嵌入型agent:安裝在各個受保護主機上的安全保護軟件,
實現基於主機的安全審計和監管。
主動信息獲取型agent:針對非主機類型的設備的日誌收集。如防火牆、交換機、路由器等。這些設備的日誌收集需要採用主動信息採集的方法。
三、信息安全系統的組織管理
1、企業信息化信息安全的組織管理中,人員安全包括哪6條;
人員審查、崗位責任和授權、人員培訓、人員考覈、簽訂保密合同、人員調離。
2、針對信息安全的培訓分爲哪四級,各級的主要內容;
知識級培訓:建立對計算機信息系統威脅和脆弱性的敏感性,瞭解計算機信息系統保護的基本知識。
政策級培訓:提供理解計算機信息系統安全原則的能力,使行政領導能作出本企業計算機信息安全的合理、科學政策。
實施級培訓:提供認識和評估計算機信息系統資源承受威脅和***的能力,通過培訓,負有安全責任的各級領導和安全管理責任人能制定、實施其企業安全政策。
執行級培訓:給計算信息系統各類人員提供設計、執行、評估其所在計算機信息系統安全規程的方法和技能,使工作人員在執行與其職務有關任務時能夠應用安全概念。
3、在信息安全標委會中,成立了哪幾個工作組?
WG1:信息安全標準體系與協調工作組
WG3:密碼算法與密碼模塊工作組
WG4:鑑別與授權工作組
WG5:信息安全評估工作組
WG7:信息安全管理工作組
三、ISSE-CMMS
1、ISSE-CMM包括哪三類過程區?
ISSE-CMM包含三類過程區:工程、項目和組織。組織類與項目類過程區的差別僅僅是所有權不同,項目過程區只針對一個特定的產品,而組織過程區則含有一個或多個項目。
四、新技術
1、雲計算的三個模式;
IAAS:基礎設施即服務:消費者通過internet可以從完善的計算機基礎設施獲得服務。
PAAS:平臺即服務,把服務器平臺作爲一種服務提供的商業模式;
SAAS:軟件即服務,基於互聯網的服務提供、軟硬件資源租賃、數據存儲、安全保障等服務的商業應用。
2、物聯網的三層;
感知層:由各種傳感器及傳感器網關構成。主要功能是識別物體,採集信息。
網絡層:由各種私有網絡、互聯網、有線和無線通信網、網絡管理系統和雲計算等組成,相當於人的神經中樞和大腦,負責傳遞和處理感知層獲取的信息。
應用層:是物聯網和用戶(包括人、組織和其他系統)的接口,它與行業需求結合,實現物聯網的智能應用。
3、事件管理、問題管理、服務級別協議的區別;
事件管理:強調的是事故恢復的速度,具有偶發性,提交事件經理處理。
問題管理:強調的是找出事故產生的根源。經常發生的事件,提交問題經理處理。
服務級別協議:按照對方所需要的服務內容和要求,需要建立SLA考覈評估機制。按服務等級處理。
4、看看《大數據發展綱要》、互聯網+、中國智能製造2025。
5、WEB SERVICE適用的四種情況,及不適用的2種情況;
5.1適用的情況:
(1)跨越防火牆
(2)應用程序集成
(3)B2B 跨公司業務集成
(4)軟件重用
5.2不適用的情況:
(1) 單機應用程序
(2)局域網上的同構應用程序
6、DAS、NAS、SAN的區別;
DAS: 直接連接存儲 將存儲設備通過SCSI結構或管線通道直接連接到計算機上。
NAS: 網絡連接存儲,通過標準的網絡拓撲結構連接到一羣計算機上,NAS是部件級的存儲方法,重點在於幫助工作組和部門級機構解決迅速增加存儲容量的需求。
SAN: 存儲區域網絡 通過光纖通道連接到一羣計算機上,提供多主機連接,但是是非標準的網絡拓撲。
7、綜合佈線系統包括哪6個子系統。
建築羣子系統
工作區子系統
水平子系統
設備間子系統
垂直幹線子系統
管理間子系統