一、PMI权限(授权)管理基础设施
1、访问控制包括哪2个重要过程,及内容;
1)认证过程,通过“鉴别(authentication)”来检验主体的合法身份。
2)授权管理,通过“授权(authorization)”来赋予用户对某项资源的访问权限。
2、简述PMI与PKI有何不同?哪个是“你能做什么”,哪个是“你是谁”
PMI主要进行授权管理,证明这个用户有什么权限,能干什么,即“你能做什么”。
PKI主要进行身份鉴别,证明用户身份,即“你是谁”。
二、信息安全审计系统
1、×××国家标准-计算机系统安全保护能力的5个等级;
×××国家标准——计算机业务应用信息系统安全保护等级划分准则,规定了计算机系统安全保护能力的5个等级。
1) 第1级:用户自主保护级。2)第2级:系统审计保护级。3)第3级:安全标记保护级。4)第4级:结构化保护级。5)第5级:访问验证保护级。
2、网络监听型、主动信息获取型、系统嵌入型AGENT的概念;
网络监听型Agent:需要运行在一个网络监听专用硬件平台上,在系统中,硬件被称为网探。根据所处的网络平台的不同,网探分为百兆网探、千兆网探等。
系统嵌入型Agent:是安装在各个受保护的主机上的安全保护软件,这些软件实现基于主机的安全审计和监管。
主动信息获取型Agent:主要实现针对一些非主机类型的设备的日志收集,如防火墙、交换机、路由器等。这些设备一般以硬件和固化型的软件提供应用,不支持在其操作系统上进行软件开发和嵌入软件模块,所以针对这些设备的日志收集需要采用主动信息采集方法。
三、信息安全系统的组织管理
1、企业信息化信息安全的组织管理中,人员安全包括哪6条;
人员审查、岗位责任和授权、人员培训、人员考核、签订保密合同、人员调离
2、针对信息安全的培训分为哪四级,各级的主要内容;
知识级的培训:目的是建立对计算机信息系统威胁和脆弱性的敏感性,了解计算机信息系统保护的基本知识。
政策级的培训:目的在于提供理解计算机信息系统安全原则的n能力,使行政领导能做出本企业计算机信息安全的合理、科学决策。
实施级的培训提供认识和评估计算机信息系统资源承受威胁和攻击的能力,通过培训,负有安全责任的各级领导和安全管理负责人能制定、实施其企业安全政策。
执行级的培训旨在给计算机信息系统各类人员提供设计、执行、评估其所在计算机信息系统安全规程的方法和技能,使工作人员在执行与其职务有关任务时能够应用安全概念。
3、在信息安全标委会中,成立了哪几个工作组?
信息安全标准体系与协调工作组(WGI)、密码算法与密码模块工作组(WG3)、鉴别与授权工作组(WG4)、信息安全评估工作组(WG5)和信息安全管理工作组(WG7)5个工作组。
三、ISSE-CMMS
1、ISSE-CMM包括哪三类过程区?
工程、项目和组织。组织类与项目类过程区的差别仅仅是所有权的不同,项目过程区只针对一个特定的产品,而组织过程区则含有一个或多个项目。
四、新技术
1、云计算的三个模式;
1)基础设施即服务 IAAS(Infrastructure as a Service):消费者通过 Internet 可以从完善的计算机基础设施获得服务;
2)平台即服务 PAAS(Platform as a Service):把服务器平台作为一种服务提供的商业模式;
3)软件即服务 SAAS(Software as a Service):基于互联网的服务提供、软硬件资源租赁、数据存储、安全保障等服务的商业应用。
2、物联网的三层;
从技术架构上来看,物联网可分为三层:感知层、网络层和应用层。
1)感知层:由各种传感器以及传感器网关构成,包括二氧化碳浓度传感器、温度传感器、湿度传感器、二维码标签、RFID 标签和读写器、摄像头、GPS 等感知终端。感知层的作用相当于人的眼×××和皮肤等神经末梢,它是物联网获识别物体,采集信息的来源,其主要功能是识别物体,采集信息。
2)网络层:由各种私有网络、互联网、有线和无线通信网、网络管理系统和云计算平台等组成,相当于人的神经中枢和大脑,负责传递和处理感知层获取的信息。
3)应用层:是物联网和用户(包括人、组织和其他系统)的接口,它与行业需求结合,实现物联网的智能应用。
3、事件管理、问题管理、服务级别协议的区别;
事件管理(incident management)是一个被动式的任务,也就是减少或消除存在或可能存在于IT服务中的干扰因素给IT服务带来的影响,以确保用户可以尽快恢复自己的正常工作。
问题管理(problem management)调查基础设施和所有可用信息,包括事件数据库,来确定引起事件发生的真正的潜在原因以及提供的服务中可能存在的故障。
服务级别协议是指提供服务的企业与客户之间就服务的品质、水准、性能等方面所达成的双方共同认可的协议或契约。
事件管理通过提供应急措施和对事件的临时修复来支持事件管理的工作,但不负责解决事件,事件管理的目标是采取任何可能的方法,包括一个应急措施来快速地解决事件;而问题管理则注重确定并消除引起事件和问题的深层原因。在创建事件记录的同时也要创建问题记录。同时,对一些仍处于待解决状态的事件来说,对相关问题的调查可能解决这些事件。问题管理的主要目的是查明事件发生的潜在原因并找到解决此事件的方法或防止其再次发生的措施;事件管理的主要目标是在事件发生后尽可能快地恢复客户服务,采用的是一些应急措施而不是永久性的解决方案;事件管理强调速度,问题管理强调质量,把速度放在第二位;为了发现事件原因和防止事件再次发生,问题管理可能需要花费更多的时间解决事件且可能推迟恢复服务。
4、看看《大数据发展纲要》、互联网+、中国智能制造2025。
5、WEB SERVICE适用的四种情况,及不适用的2种情况;
1)适合使用 Web Services 的情况如下
(1)跨越防火墙
(2)应用程序集成
(3)B2B 集成
(4)软件重用
2)不适合使用 Web Services的情况如下。
(1)单机应用程序
(2)局域网上的同构应用程序
6、DAS、NAS、SAN的区别;
DAS即直接连接存储(Direct Attached Storage),NAS即网络接入存储(Network Attached Storage),SAN即存储区域网络(Storage Area Network)。DAS是指将外置存储通设备通过SCSI或FC接口直接连接到应用服务器上,存储设备是整个服务器结构的一部分。这种情况下,数据和操作系统往往都未分离。SAN是通过光纤交换机连接存储阵列和服务器,建立专用数据存储的存储私网。NAS采用网络技术(TCP/IP、ATM、FDDI),通过网络交换机连接存储系统和服务器主机来建立存储私网。其主要特征是把存储设备、网络接口和以太网技术集成在一起,直接通过以太网网络存取数据。也就是把存储功能从通用文件服务器中分离出来。三种模式中,DAS模式最简单,就是直接把存储设备连接到服务,而这种模式最大的问题是:每个应用服务器都要有独立的存储设备,这样增加了数据处理的复杂度,随着服务器的增加,网络系统效率也急剧下降。
7、 综合布线系统包括哪6个子系统。
工作区子系统、水平子系统、垂直子系统、设备间子系统、管理子系统、建筑与建筑群子系统