2015軟考《信息系統管理工程師》知識點(diǎn)總結(4)

　　查看匯總：2015軟考《信息系統管理工程師》知識點(diǎn)總結匯總

　　1、計算機中的信息包括純粹的數據信息和各種功能文件信息兩類(lèi)。對純粹的數據信息的安全保護以數據庫信息的保護為主，對各種功能文件的保護以終端安全為主。

　　2、數據安全性措施包括：數據庫安全、終端識別、文件備份和訪(fǎng)問(wèn)控制。

　　3、數據庫安全是對數據庫系統管理的數據和資源提供安全保護，包括①物理完整性②邏輯完整性③元素完整性④數據加密⑤用戶(hù)鑒別⑥可獲得性⑦可審計性。

　　4、終端識別也叫回叫保護是解決計算機信息的安全保護問(wèn)題，方法有對用戶(hù)身份進(jìn)行識別、對聯(lián)機用戶(hù)終端位置進(jìn)行核定、自動(dòng)終端識別技術(shù)等。

　　5、訪(fǎng)問(wèn)控制是指防止對計算機及計算機系統進(jìn)行非授權訪(fǎng)問(wèn)和存取，有兩種方式：一是限制訪(fǎng)問(wèn)的系統人員，二是限制進(jìn)入系統的用戶(hù)所能做的操作。

　　6、限制訪(fǎng)問(wèn)系統人員的方法是通過(guò)用戶(hù)標識與驗證來(lái)實(shí)現。限制進(jìn)入系統用戶(hù)所能做的操作是依靠存取控制來(lái)實(shí)現，其手段有：用戶(hù)識別代碼、密碼、登錄控制、資源授權、授權核查和日志、審計等。

　　7、訪(fǎng)問(wèn)控制是對進(jìn)入系統進(jìn)行控制，選擇性訪(fǎng)問(wèn)控制是進(jìn)入系統后對文件和程序等資源的訪(fǎng)問(wèn)進(jìn)行控制。

　　8、用戶(hù)標識與驗證是訪(fǎng)問(wèn)控制的基礎，是對用戶(hù)身份的合法性的驗證，有三種常用方法：①要求用戶(hù)輸入保密信息(用戶(hù)名密碼)②物理識別設備(訪(fǎng)問(wèn)卡、鑰匙令牌等)③采用生物統計學(xué)系統進(jìn)行唯一性識別(簽名、指紋、語(yǔ)音識別等)。

　　9、存取控制是對所有直接存取活動(dòng)通過(guò)授權進(jìn)行控制的安全保密機制，是對處理狀態(tài)下的信息進(jìn)行保護。

　　10、存取控制的方法有隔離技術(shù)法和限制權限法(限制特權限制進(jìn)入系統的用戶(hù)所進(jìn)行的操作)。隔離技術(shù)法是在環(huán)境周?chē)�建立屏障�?shí)施存取的規則，有物理隔離方式(如采用雙硬盤(pán)物理隔離技術(shù)、加裝隔離卡等)、時(shí)間隔離方式、邏輯隔離方式、密碼技術(shù)隔離方式等。

　　11、管理安全措施包括運行管理和防犯罪管理兩方面。運行管理的內容有出入管理、終端管理和信息管理三方面。

　　12、出入管理是根據安全等級和涉密范圍進(jìn)行分區控制。終端管理可有效管理資源和應對預防緊急情況和突發(fā)事件的發(fā)生，它包括三個(gè)模塊事件管理、配置管理和軟件分發(fā)。

　　13、計算機面臨的主要威脅有：①在已授權情況下對網(wǎng)絡(luò )設備及信息資源進(jìn)行非正常使用或越權使用②利用假冒欺騙手段非法獲得合法用戶(hù)使用權③使用非法手段竄改系統數據程序④改變系統的正常運行方法，減慢系統響應時(shí)間、破壞計算機系統⑤線(xiàn)路竊聽(tīng)。

　　14、我國信息安全管理的基本方針是興利除弊集中控制、分級管理、保障國家安全。

　　15、制定和實(shí)施安全管理的原則①多人負責制原則②任期有限原則③職責分離原則

　　16、實(shí)現安全管理的方法是安全性管理指南、入侵檢測、安全性強度測試、安全性審計支持。

　　17、計算機系統負載和工作能力指標有系統響應時(shí)間、系統吐吞率和資源利用率三類(lèi)。

　　18、響應時(shí)間是衡量計算機性能最主要和最可靠的指標，它指系統完成某一任務(wù)所用時(shí)間，響應時(shí)間為用戶(hù)CPU時(shí)間+系統CPU時(shí)間的和。系統時(shí)間指訪(fǎng)問(wèn)磁盤(pán)、主存和I/O等待時(shí)間，故響應時(shí)間主要指用戶(hù)CPU時(shí)間，它取決于三個(gè)因素：時(shí)鐘周期T、指令平均時(shí)鐘周期數CPI和指令總數I.

　　19、系統吞吐率指單位時(shí)間內工作量，如MIPS、MFLOPS、TPS等。系統效率=可用能力/額定能力。

　　20、資源利用率是以系統資源處于忙狀態(tài)的時(shí)間來(lái)度量，它等于CPU忙時(shí)間總量/運行時(shí)間總量。

　　相關(guān)推薦：

　　2015年軟件水平考試網(wǎng)絡(luò )管理員基礎知識點(diǎn)匯總

　　2015軟考信息系統項目管理師基本知識點(diǎn)精粹匯總

　　2015軟考信息系統項目管理師基本知識點(diǎn)精粹匯總