2019年信息系統(tǒng)項目管理師復習筆記與習題：安全策略（2）

5、信息安全系統(tǒng)工程實施過程：工程過程、風險過程、保證過程

6、X.509證書標準：

（1）版本號

（2）序列號

（3）簽名算法標識符

（4）認證機構

（5）有效期限

（6）主題信息

（7）認證機構的數(shù)字簽名

（8）公鑰信息

7、訪問控制：

（1）DAC：自主訪問控制

（2）ACL：訪問控制列表

（3）MAC：強制訪問控制

（4）RBAC：基于角色的訪問控制

8、安全審計：是記錄、審查主體對客體進行訪問和使用情況，保證安全規(guī)則被正確執(zhí)行，并幫助分析安全事故產(chǎn)生的原因。

9、信息安全審計系統(tǒng)是“黑匣子”，“監(jiān)護神”。

10、入侵檢測：以攻為守

11、審計agent：網(wǎng)絡監(jiān)聽型、系統(tǒng)嵌入型、主動信息獲取型

12、信息安全管理體系要建立一套完整的評估、響應、防護、評估的閉環(huán)流程。

13、數(shù)據(jù)安全的目的是實現(xiàn)數(shù)據(jù)的機密性、完整性、不可否認性。

14、安全空間五個要素：認證、權限、完整、加密、不可否認

2019年信息系統(tǒng)項目管理師復習筆記與習題：安全策略（2）習題

在X．509標準 中，數(shù)字證書一般不包含（ ）

A．版本號

B．序列號

C．有效期

D．密鑰

信管網(wǎng)參考答案：D

查看解析：www.rydxd.com/st/493170.html

信息系統(tǒng)訪問控制機制中，（）是指對所有主體和客體部分分配安全標簽用來標識所屬的安全級別，然后在訪問控制執(zhí)行時對主體和客體的安全級別進行比較，確定本次訪問是否合法性的技術或方法。

A、自主訪問控制

B、強制訪問控制

C、基于角色的訪問控制

D、基于組的訪問控制

信管網(wǎng)參考答案：B

查看解析：www.rydxd.com/st/2830721388.html

查看更多重點和習題請報名信管網(wǎng)培訓：http://www.rydxd.com/peixun.html

報考須知：2019年信息系統(tǒng)項目管理師報考指南 報名時間 考試大綱 考試教材

備考練習：2019信息系統(tǒng)項目管理師章節(jié)練習 每日一練 歷年真題 考前VIP試卷

加入信息系統(tǒng)項目管理師考友QQ群：89253946，交流學習，隨時獲取考試信息。

信息系統(tǒng)項目管理師考試備考已經(jīng)開始，信管網(wǎng)軟考支撐老師和資深講師雙師資授課（馬上免費試聽），全面講解考試重要知識點，通關班、精品班、面授班，直擊考點，為您的考證之路保駕護航。