101.內(nèi)部控制和訪問控制的共同目標(biāo)是保護(hù)資產(chǎn)
102.實(shí)現(xiàn)訪問控制的三種方法:要求用戶輸入一此保密信息;采用物理識(shí)別設(shè)備;采用生物統(tǒng)計(jì)學(xué)系統(tǒng) �。
103.訪問控制的特性:多個(gè)密碼;一次性密碼;基于時(shí)間的密碼;智能卡;挑戰(zhàn)反應(yīng)系統(tǒng)。
104.對稱密鑰體制分為序列密碼和分組密碼 ���。
105.密鑰管理8內(nèi)容:產(chǎn)生���、分發(fā)、輸入和輸出���、更換����、存儲(chǔ)���、保存和備份����、密鑰的壽命�����、銷毀 。
106.⑴ 完整性是指數(shù)據(jù)不以未經(jīng)授權(quán)的方式進(jìn)行改變或毀損的特性��。包括軟件完整性和數(shù)據(jù)完整性�。
⑵ 數(shù)據(jù)完整性的常見威脅5:人類�、硬件故障、網(wǎng)絡(luò)故障�����、災(zāi)難�、邏輯故障 。
�����、恰⊥暾詸C(jī)制保護(hù)數(shù)據(jù)免遭未授權(quán)篡改�����、創(chuàng)建����、刪除和復(fù)制。
可采取的技術(shù):備份���、鏡像技術(shù)��、歸檔���、分級(jí)存儲(chǔ)管理、轉(zhuǎn)儲(chǔ)����、系統(tǒng)安全程序、奇偶校驗(yàn)和故障前兆分析 ����。
⑷ DBMS的完整性機(jī)制應(yīng)具有三個(gè)方面的功能:定義����、檢查、如發(fā)現(xiàn)用戶操作違背完整性約束條件則采取一定動(dòng)作保證����。
107.災(zāi)難恢復(fù)措施包括:災(zāi)難預(yù)防制度、災(zāi)難演習(xí)制度���、災(zāi)難恢復(fù)�����。
108.提供容錯(cuò)的途徑:使用空閑備件����、負(fù)載平衡、鏡像�����、復(fù)現(xiàn)(延遲鏡像)�、熱可更換 。
109.網(wǎng)絡(luò)冗余:雙主干��、開關(guān)控制技術(shù)��、路由器��、通信中件��。
110.計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者摧毀計(jì)算機(jī)數(shù)據(jù)��,影響計(jì)算機(jī)使用����,且能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。
���、拧∮(jì)算機(jī)病毒預(yù)防包括對已知和未知病毒的預(yù)防����。行為封鎖軟件��。
����、啤〔《緳z測技術(shù):特征分類檢測、文件或數(shù)據(jù)校驗(yàn)技術(shù) ���。
相關(guān)推薦:
2010軟件水平考試:信息系統(tǒng)項(xiàng)目管理案例分析 2010上半年軟考信息系統(tǒng)項(xiàng)目管理師試題結(jié)構(gòu)分析 企業(yè)信息系統(tǒng)項(xiàng)目管理的問題點(diǎn)和對策 信息系統(tǒng)項(xiàng)目管理師論文寫作技巧
