您的位置:自考365 > 复习指导 > 笔记串讲 > 理学 > 自考“信息资源管理”复习纲要(5)

自考“信息资源管理”复习纲要(5)

2007-04-19 17:38   【 】【我要纠错

  五、信息系统安全管理

  1. 软件系统安全的重要性

  2. 信息系统面临的威胁和攻击

  (1)对实体的威胁和攻击

  (2)对信息的威胁和攻击

  (3)计算机犯罪

  (4)计算机病毒

  3. 影响信息系统安全的主要因素

  (1)自然因素

  (2)认为因素

  4. 信息系统安全的定义及其描述

  (1)保密性

  (2)可控制性

  (3)审查性

  (4)抗攻击性

  5. 信息系统的安全策略和采取的主要措施

  (1)法规保护

  (2)行政管理

  (3)人员教育

  (4)技术措施

  6. 信息系统的安全技术

  (1)实体安全

  (2)数据安全

  (3)软件安全

  (4)网络安全

  (5)安全管理

  (6)病毒防治

  7. 数据库安全的重要性及其基本安全要求

  8. 数据库的保护机制和安全控制方法

  9. 数据加密的主要方法

  10. 影响软件安全的主要形式

  1)以软件为手段,获取未经授权或授权以外的信息

  2)以软件为手段,阻碍信息系统的正常运行或其他用户的正常使用

  3)以软件为对象,破坏软件完成指定功能

  4)以软件为对象,复制软件

  11. 软件安全的基本要求

  指软件保护,即要禁止非法的拷贝和使用以及防止非法阅读和修改。(软件指.com 和.exe文件)

  12. OS的安全控制手段

  操作系统的安全控制:隔离控制和访问控制

  1)隔离控制:物理隔离,时间隔离,加密隔离,逻辑隔离

  2)访问控制方式:自主访问控制,强制访问控制,有限型访问控制,共享/独占型访问控制操作系统对存储器的保护。

  1)单用户,只需要防止用户进程不影响系统运行

  2)多用户,目的是保证系统内各任务互不干扰

  操作系统对内存的保护 (主要采用逻辑隔离的方法)

  1)基址/边界寄存器

  2)内存标志

  3)分段技术

  4)锁保护

  13. 可信计算机系统的安全等级

  D级:最小保护(基本上是不安全的,所有个人计算机都是D级)

  C级:任意保护 C1级:任意安全保护

  C2级:受控存取保护

  B级:强制保护 B1级:标记安全保护

  B2级:结构保护

  B3级:安全域

  A级:经过验证的保护

  A1:经过验证的设计

  A2:A1级之外的系统

  14. 应用软件安全问题

  ***应用软件的安全问题

  ***应用软件开发的安全问题

  15. 软件产品保护的法规与技术

  16. 网络资源的安全问题

  17. 影响网络安全的主要因素

  1)自然因素

  2)人为因素

  3)管理因素

  4)政策因素

  5)通信因素

  6)计算机上

  18. 网络系统应具备的安全功能

  1)对象认证

  2)访问控制

  3)数据保密性

  4)数据可审查性

  5)不可抵赖性

  19. 网络安全的主要技术措施

  (1)网络中的数据加密

  (2)网络中的存取控制

  (3)安全性检测

  (4)有线性检测

  (5)防火墙技术

  (6)网络中的通讯留粮分析流量控制

  (7)安全管理

  (8)端口保护

本文转载链接:自考“信息资源管理”复习纲要(5)

分享到:
  • 站内搜索
  • 课程搜索
  • 试题搜索

热门搜索:教材 报名 查分 免考 考试计划