首页考试吧论坛Exam8视线考试商城网络课程模拟考试考友录实用文档求职招聘论文下载
2013中考
法律硕士
2013高考
MBA考试
2013考研
MPA考试
在职研
中科院
考研培训 自学考试 成人高考
四 六 级
GRE考试
攻硕英语
零起点日语
职称英语
口译笔译
申硕英语
零起点韩语
商务英语
日语等级
GMAT考试
公共英语
职称日语
新概念英语
专四专八
博思考试
零起点英语
托福考试
托业考试
零起点法语
雅思考试
成人英语三级
零起点德语
等级考试
华为认证
水平考试
Java认证
职称计算机 微软认证 思科认证 Oracle认证 Linux认证
公 务 员
导游考试
物 流 师
出版资格
单 证 员
报 关 员
外 销 员
价格鉴证
网络编辑
驾 驶 员
报检员
法律顾问
管理咨询
企业培训
社会工作者
银行从业
教师资格
营养师
保险从业
普 通 话
证券从业
跟 单 员
秘书资格
电子商务
期货考试
国际商务
心理咨询
营 销 师
司法考试
国际货运代理人
人力资源管理师
广告师职业水平
卫生资格 执业医师 执业药师 执业护士
会计从业资格
基金从业资格
统计从业资格
经济师
精算师
统计师
会计职称
法律顾问
ACCA考试
注册会计师
资产评估师
审计师考试
高级会计师
注册税务师
国际内审师
理财规划师
美国注册会计师
一级建造师
安全工程师
设备监理师
公路监理师
公路造价师
二级建造师
招标师考试
物业管理师
电气工程师
建筑师考试
造价工程师
注册测绘师
质量工程师
岩土工程师
造价员考试
注册计量师
环保工程师
化工工程师
咨询工程师
结构工程师
城市规划师
材料员考试
监理工程师
房地产估价
土地估价师
安全评价师
房地产经纪人
投资项目管理师
环境影响评价师
土地登记代理人
缤纷校园 实用文档 英语学习 作文大全 求职招聘 论文下载 访谈|游戏
软件水平考试
软件水平考试资讯
软件水平考试试题
软件水平考试专项辅导
软件水平考试交流互动
软件水平考试交流互动
您现在的位置: 考试吧 > 软件水平考试 > 复习资料 > 信息系统管理工程师 > 正文

计算机软考信息系统管理工程师考试复习重点七

  安全性基础知识

  网络安全包括:系统不被侵入,数据不丢失以及网络中的计算机不被病毒感染三方面;

  网络安全应具有保密性,完整性,可用性,可控性以及可审查性几大特征。

  网络安全的层次:分为物理安全,控制安全,服务安全,协议安全。

  网络管理软件功能可归纳为三部分:体系结构,核心服务和应用程序。

  信息系统安全保障措施1.安全策略2.安全组织3.安全人员4.安全技术5.安全运作。

  如果你是安全小组负责人请制定出符合本单位的信息安全管理策略?具体包括:安全管理人员的义务和职责,安全配置管理策略,系统连接安全策略,传输安全策略,审计与入侵检测安全策略,标签策略,病毒防护策略,安全备份策略,物理安全策略,系统安全评估原则等内容。

  安全管理的目标是将信息资源和信息安全资源管理好。

  制定一个完整的安全管理制度必须包括:人员安全管理制度,操作的安全管理制度,场地与设施的安全管理制度,设备安全使用管理制度,操作系统和数据库安全管理制度,运行日志安全管理,备份的安全管理,异常情况的管理,审计管理制度,运行维护安全规定,第三方服务商的安全管理,对系统安全状况的定期评估策略,技术文档媒体报废管理制度。

  技术安全管理包括如下内容1.软件管理2.设备管理3.介质管理4.涉密信息管理5.技术文档管理6.传输线路管理7.安全审计跟踪8.公共网络连接管理9.灾难恢复。

  考虑信息安全时必须重视的几种风险有:物理破坏,人为错误,设备故障,内外部攻击,数据误用,数据丢失,程序错误。

  备份系统的组成部分有:物理主机系统,逻辑主机系统,备份存储介质,操作调度,操作执行,物理目标系统,系统监控等。

  系统备份在国内发展先后经历了单机备份,局域网备份,远程备份等三个阶段。

  隔离技术实现方式:物理隔离方式、时间隔离方式、逻辑隔离方式、密码技术隔离方式等。

  安全管理措施包括哪些方面?1.信息系统的安全保障措施(l 安全策略2.安全组织3.安全人员4.安全技术5.安全运作)2.健全的管理措施3.灾难恢复措施(灾难预防制度,灾难演习制度,灾难恢复)4.备份策略(l 完全备份2.增量备份3.差异备份)。

  物理安全措施(环境安全、设施和设备的安全、介质安全)

  技术安全措施(系统安全措施包括系统管理、系统备份、病毒防治、入侵检测系统的配备;数据安全

  性措施包括数据库安全,终端识别,文件备份,访问控制)

  管理安全措施(运行管理包括出入管理,终端管理,信息管理;防犯罪管理)

  如何实现管理安全?运行管理包括出入管理,根据安全登记和涉密范围进行分区控制;终端管理,应该严格有效管理软硬件资源,防止各处终端处于失控状态,它主要由三个模块组成,分别为事件管理、配置管理和软件分发);信息管理,运行过程中要对所有信息进行管理,提供信息的分类与控制,将抽象的信息进行进行记录并存档;防犯罪管理,加速信息安全技术在反计算机犯罪中的研究和应用,加强安全管理宣传与教育,通过法律惩治计算机犯罪,建立全新的安全机制。

1 2 3 下一页

  相关推荐:

  2012年软考系统分析师考试60天完美复习计划

  2012年软件水平考试网络工程师章节笔记讲义汇总

  2012年上半年软件水平考试成绩查询汇总

文章搜索
软件水平考试栏目导航
版权声明:如果软件水平考试网所转载内容不慎侵犯了您的权益,请与我们联系800@exam8.com,我们将会及时处理。如转载本软件水平考试网内容,请注明出处。