2011年信息系統(tǒng)管理工程師考試復(fù)習(xí)重點(9)

　　系統(tǒng)備份在國內(nèi)發(fā)展先后經(jīng)歷了單機備份，局域網(wǎng)備份，遠程備份等三個階段

　　隔離技術(shù)實現(xiàn)方式：物理隔離方式、時間隔離方式、邏輯隔離方式、密碼技術(shù)隔離方式等

　　安全管理措施包括哪些方面?1 信息系統(tǒng)的安全保障措施(l 安全策略2 安全組織3 安全人員4 安全技術(shù)5 安全運作)2 健全的管理措施3 災(zāi)難恢復(fù)措施(災(zāi)難預(yù)防制度，災(zāi)難演習(xí)制度，災(zāi)難恢復(fù))4 備份策略(l 完全備份2 增量備份3 差異備份)

　　物理安全措施(環(huán)境安全、設(shè)施和設(shè)備的安全、介質(zhì)安全)

　　技術(shù)安全措施(系統(tǒng)安全措施包括系統(tǒng)管理、系統(tǒng)備份、病毒防治、入侵檢測系統(tǒng)的配備;數(shù)據(jù)安全

　　性措施包括數(shù)據(jù)庫安全，終端識別，文件備份，訪問控制)

　　管理安全措施(運行管理包括出入管理，終端管理，信息管理;防犯罪管理)

　　如何實現(xiàn)管理安全?運行管理包括出入管理，根據(jù)安全登記和涉密范圍進行分區(qū)控制;終端管理，應(yīng)該嚴格有效管理軟硬件資源，防止各處終端處于失控狀態(tài)，它主要由三個模塊組成，分別為事件管理、配置管理和軟件分發(fā));信息管理，運行過程中要對所有信息進行管理，提供信息的分類與控制，將抽象的信息進行進行記錄并存檔;防犯罪管理，加速信息安全技術(shù)在反計算機犯罪中的研究和應(yīng)用，加強安全管理宣傳與教育，通過法律懲治計算機犯罪，建立全新的安全機制。

　　密鑰管理的內(nèi)容如下：1 產(chǎn)生密鑰2 分發(fā)密鑰3 輸入和輸出密鑰4 更換密鑰5 存儲密鑰6 保存和備份密鑰、7 密鑰的使用壽命8 銷毀密鑰。

　　健全的環(huán)境安全管理包括：1 專門用來放置計算機設(shè)備的設(shè)施或房間2 對it 資產(chǎn)的恰當(dāng)?shù)沫h(huán)境保護3 有效的環(huán)境控制機制4 定期對設(shè)備周邊的環(huán)境進行檢查5 定期對環(huán)境保護設(shè)備進行測試6 定期接受消防部門的檢查7 對檢查中發(fā)現(xiàn)的問題進行及時處理

　　健全的信息管理包括：1 數(shù)據(jù)所有者的制度2 數(shù)據(jù)擁有權(quán)限的交互方法3 機密數(shù)據(jù)的特別處理流程4 數(shù)據(jù)所有者的責(zé)任，權(quán)力與義務(wù)5 處理數(shù)據(jù)輸出錯誤、錯誤數(shù)據(jù)的提交進行審核，處理沖突6 對源文件或輸入數(shù)據(jù)、主控文件變更進行審計跟蹤，為現(xiàn)有需求重新評估。

　　信息系統(tǒng)采取有關(guān)信息安全技術(shù)措施和采購裝備相應(yīng)的安全設(shè)備時應(yīng)遵循下列原則：1 嚴禁采購和使用未經(jīng)國家信息安全測評機構(gòu)認可的安全產(chǎn)品2 盡量采用我國自主開發(fā)研制的信息安全技術(shù)和設(shè)備3 嚴禁直接采用境外密碼設(shè)備4 必須采用境外信息安全產(chǎn)品時，該產(chǎn)品必須通過國家信息安全測評機構(gòu)認可5 嚴禁使用未經(jīng)國家密碼管理部門批準(zhǔn)和未通過國家信息安全質(zhì)量認證的國內(nèi)密碼設(shè)備

　　信息系統(tǒng)有關(guān)安全設(shè)備的購置和安裝，應(yīng)遵循下列原則：1 設(shè)備符合系統(tǒng)選型要求并且獲得批準(zhǔn)后，方可購置2 凡購回的設(shè)備都要在測試環(huán)境下經(jīng)過連續(xù)72 小時以上的單機運行測試和48 小時的應(yīng)用系統(tǒng)兼容性運行測試3 通過上面測試后，設(shè)備才能進入試運行階段4 通過試運行的設(shè)備，才能投入生產(chǎn)系統(tǒng)正式運行

　　物理安全措施包括哪些方面內(nèi)容?1 環(huán)境安全2 設(shè)施和設(shè)備安全(設(shè)備管理包括設(shè)備的采購、使用、維修和存儲管理，并建立詳細資產(chǎn)清單;設(shè)備安全主要包括設(shè)備防盜、防毀、防電磁泄漏、防線路截獲、抗電磁干擾及電源保護)3 介質(zhì)安全(對介質(zhì)及其數(shù)據(jù)進行安全保護，防止損壞、泄漏和意外失誤)

　　制定安全管理制度，實施安全管理的原則如下：多人負責(zé)原則，任期有限原則，職責(zé)分離原則

　　容災(zāi)方案的核心是兩個關(guān)鍵技術(shù)：數(shù)據(jù)容災(zāi)和應(yīng)用的遠程切換

　　計算機病毒的預(yù)防技術(shù)主要包括：磁盤引導(dǎo)區(qū)保護，加密可執(zhí)行程序，讀寫控制技術(shù)和系統(tǒng)監(jiān)控技術(shù)

　　簡述入侵檢測系統(tǒng)的功能和使用本系統(tǒng)帶來的益處：入侵檢測實現(xiàn)以下功能1 實時監(jiān)視網(wǎng)絡(luò)上的數(shù)據(jù)流，分析網(wǎng)絡(luò)通信會話軌跡，反映網(wǎng)絡(luò)連接狀態(tài)2 通過內(nèi)置已知網(wǎng)絡(luò)攻擊模式數(shù)據(jù)庫，能根據(jù)網(wǎng)絡(luò)數(shù)據(jù)流和網(wǎng)絡(luò)通信情況查詢網(wǎng)絡(luò)事件，進行相應(yīng)的響應(yīng)3 能夠根據(jù)所發(fā)生的網(wǎng)絡(luò)安全事件，啟用配置好的報警方式4 提供網(wǎng)絡(luò)數(shù)據(jù)流量統(tǒng)計功能，為事后分析提供依據(jù)5 默認預(yù)設(shè)了很多的網(wǎng)絡(luò)安全事件，保障客戶基本安全需要6 提供全面的內(nèi)容恢復(fù)，支持多種常用協(xié)議7 提供黑名單快速查看功能，方便管理員查看特別關(guān)注的主機通信情況8 支持分布式結(jié)構(gòu)，達到分布安裝，全網(wǎng)監(jiān)控，集中管理

　　帶來的益處：1 通過檢測和記錄網(wǎng)絡(luò)中的安全違規(guī)行為，懲罰網(wǎng)絡(luò)犯罪、防止網(wǎng)絡(luò)入侵事件的發(fā)生2 檢測其他安全措施未能阻止的攻擊或安全違規(guī)行為3 檢測黑客在攻擊前的探測行為，預(yù)先給管理員發(fā)出警報4 報告計算機系統(tǒng)或網(wǎng)絡(luò)中存在的安全威脅5 提供有關(guān)攻擊信息，幫助管理員診斷網(wǎng)絡(luò)中存在的安全弱點，利于其進行修補6 在大型、復(fù)雜的計算機網(wǎng)絡(luò)中布置入侵檢測系統(tǒng)，可以顯著提高網(wǎng)絡(luò)安全管理的質(zhì)量

　　提高容錯的途徑有1 使用空閑備件2 負載均衡3 鏡像4 復(fù)現(xiàn)5 熱可更換

　　常用的系統(tǒng)性能評價方法：模擬模型法，分析模型法，模型法評價步驟(設(shè)計模型，解模型，校準(zhǔn)和證實模型)，測量法，評價步驟(根據(jù)系統(tǒng)評價的目的和需求，確定測量的系統(tǒng)參數(shù);選擇測量工具和方法;在測量時工作負載的選擇)

　　計算機的工作性能指標(biāo)：系統(tǒng)響應(yīng)時間、系統(tǒng)吞吐率、資源利用率，其他指標(biāo)，可靠性，可用性，可擴展性，可維護性，兼容性，保密性，安全性，功耗和環(huán)境適應(yīng)性

　　2011年下半年軟考報名時間及方式匯總

　　2011年5月計算機軟考試題答案及解析專題轉(zhuǎn)帖于：軟件水平考試_考試吧