4月26日作业
2016年4月26日作業(yè)?
一、項目整體績效評估
1、*三E審計是什么的合稱?(記)
? 答:經(jīng)濟審計,效率審計和效果審計
2、霍爾三維結構是從哪三個方面考察系統(tǒng)工程的工作過程的?
?答:邏輯,時間和知識
3、*投資回收期的公式?(記,并理解)
? 答:n=-log(1-pio/a)/log(1+io)??n投資回收期,p投資的現(xiàn)值,io基準收益率,A年等額經(jīng)營成本
二、信息安全相關知識
1、在三安系統(tǒng)三維空間示意圖中,X,Y,Z軸分別代表什么意思?(記)同時,X、Y、X上分別有哪些要素?
? 答:x表示安全機制即平臺安全包括操作系統(tǒng),數(shù)據(jù)庫,應用開發(fā)運營的安全平吧,y是iso網(wǎng)絡參考模型,z, 是安全服務,對等體認服務,
訪問控制服務,數(shù)據(jù)保密服務等。
2、MIS+S、S-MIS、S2-MIS的名字叫什么?(記)它們的特點分別是什么?
?? 答MIS+S、初級安信息安全保障系統(tǒng),特點:業(yè)務應用系統(tǒng)基本不變,硬件和系統(tǒng)軟件通用,安全設備基本不帶密碼,
????? S-MIS標準安全保障系統(tǒng)、特點:硬件和系統(tǒng)軟件通用,pki/ca安全保障系統(tǒng)必須根本改變,主要的通用硬件軟件也要通過pki
????? S2-MIS超安全保障系統(tǒng)? 特點:軟件硬件專用,pki /ca安全基礎設施必須帶密碼,業(yè)務應用系統(tǒng)必須根本改變,主要硬件和紗統(tǒng)軟件
需要PKI/ca 認證。
3、安全威脅的對象是一個單位中的有形資產(chǎn)和無形資產(chǎn),主要是什么?答主要是有形資產(chǎn)
4、請描述威脅、脆弱性、影響之間的關系?
?? 威脅來自外部施加的,脆弱性是來自自身的,影響是產(chǎn)生后果的。
?? 脆弱性是客觀存的,脆弱性本身沒有實際傷害,但威脅利用脆弱性發(fā)揮作——如果沒有脆弱性,也就沒有威脅了,
5、*假設威脅不存在,系統(tǒng)本身的脆弱性仍會帶來一定的風險,請舉2個例子。(記)
?? 但威脅如果不存在,系統(tǒng)脆弱性一樣有風險,是數(shù)據(jù)管理中的數(shù)據(jù)不同步導致完整性遭到破壞,存儲設備硬件故障使大量數(shù)據(jù)丟失。
6、*安全策略的核心內(nèi)容是七定,哪七定?這七定中,首先是解決什么?其次是什么?
?? 答:定方案,定崗,定位,定人員、定制度,定目標,定工作流程 首先解決定方案,其次是定崗
7、*5個安全保護等級分別是什么?每級適用于什么內(nèi)容?(重點記5個名字,同時重點記第3、4級的適用)
?? 1,用戶自主保護級,適用普能內(nèi)聯(lián)網(wǎng)用戶。
?? 2、系統(tǒng)審計保護級,內(nèi)聯(lián)網(wǎng)或國際網(wǎng)進行商務活動,需要保密的非重要單位。
?? 3、安全標記保護級,地方國家機關,金融單位機構,郵電通信,能源與水源供給部門,交通運輸,大型工商與信息技術企業(yè),重點工程建
設等單位
?? 4、結構化保護級中適用于,中央級國家機關,廣播電視部門,重要物資儲備單位,社會應急服務部門,尖端科技企業(yè)集團,國家重點科研
單位和國防建設等部門
?? 5、訪問驗證級保護級。? 國家家關鍵部門和依法需要對計算機信息系統(tǒng)實施物殊隔離的單位。
8、確定信息系統(tǒng)安全方案,主要包括哪些內(nèi)容?
?? 答:1、確定mis+s s-mis s2-mis 體系架構。
?????? 2、確定業(yè)務和數(shù)據(jù)存儲方案。
?????? 3、網(wǎng)絡拓撲結構
?????? 4、基礎安全設施和主要安全設備的選型。
?????? 5、業(yè)務應用信息系統(tǒng)安全級別的確定
?????? 6、系統(tǒng)資金和人員投入的檔次?????
9、什么技術是信息安全的根本?是建立安全空間5大要素的基石?
?? 密碼技術是信息安全的根本,認證,權限,不可否認,完整,加密5大要素是基石。
10、安全空間五大要素是什么?
??? 認證,權限,完整,加密和不可否認五大要素。
11、*常見的對稱密鑰算法有哪些?(記)對稱密鑰算法的優(yōu)缺點是什么?
??? sdbi ,idea,rc4,des,3des,速度快密碼管理簡單,一對一信息加密傳輸
12、哈希算法在數(shù)字簽名中,可以解決什么問題?常見的哈希算法有哪些?
??? 驗證簽名和用戶身份驗證,不可抵賴性的問題,sha,md5
13、*我國實行密碼分級制度,密碼等級及適用范圍是什么?(記)
??? 答:商用密碼 企業(yè),事業(yè)單位
??????? 普通密碼? 政府,黨政機關
??????? 絕密密碼? 中央和機要部門
??????? 軍用密碼
14、WLAN的安全機制中,WEP、WEP2、WPA,哪個加密效果最好?wpa
15、PKI的體系架構,概括為兩大部分,即信息服務體系和什么?信息服務認證中心
16、*PMI與PkI的區(qū)別是什么?(記)
??? pmi是授權是證明用戶有什么權限,能干什么。
??? pki是身份鑒別,證明你是誰。
17、概括地講,安全審計是采用什么和什么技術?實現(xiàn)在不同網(wǎng)絡環(huán)境中終端對終端的監(jiān)控與管理,在必要時可以做什么?
??? 概括地講安全審計是采用數(shù)據(jù)挖掘和數(shù)據(jù)倉庫技術實現(xiàn)在不同網(wǎng)絡環(huán)境中終端對終羰的監(jiān)控與管理,在必要時可以通過多種途徑向管理員
發(fā)出警告或自動采取排錯措施,能對歷史數(shù)據(jù)進行???分析,處理和追蹤。
18、安全教育培訓的知識分為哪四級?
??? 知識級,政策級,實施級和執(zhí)行級的培訓
19、ISO/IEC17799標準涉及10個領域,是哪10個?哪一個是防止商業(yè)活動的中斷和防止商業(yè)過程免受重大失誤或災難的影響?
??? 信息安全政策,安全級織,資產(chǎn)分類與管理,個人信息安全守則,設備及使用環(huán)境的信息安全管理,溝通和操作管理,系統(tǒng)訪問控制,系
弘開發(fā)和維護,業(yè)務持續(xù)計劃,合規(guī)性。
20、ISSE-CMM模型中,最重要的術語是什么?
21、ISSE是SSE、SE和SA在信息系統(tǒng)安全方面的具體體現(xiàn),請分別闡述英文的中文意思。
???? isse? 信息安全系統(tǒng)工程
???? sse?? 系統(tǒng)安全工程
???? se??? 系統(tǒng)工程
???? sa??? 系統(tǒng)獲取
???? isse 是sse,se,sa的具體體現(xiàn)
三、信息工程監(jiān)理知識
1、*信息系統(tǒng)工程監(jiān)理的什么是四控三管一協(xié)調(diào)?四控三管一協(xié)調(diào)是什么?(記)
?? 四控:質(zhì)量控制、變更控制、投資控制和進度控制。
?? 三管:信息管理、安全管理、合同管理。
?? 協(xié)調(diào):協(xié)調(diào)有關單位及人員間之間的關系
2、*《信息系統(tǒng)工程監(jiān)理》,總監(jiān)不得將哪些工作委托總監(jiān)代表?(記)和錢有關的,開停工令,人事權、驗收
3、監(jiān)理大綱、監(jiān)理規(guī)劃、監(jiān)理細則這三種方件的區(qū)別?
?? 投標的要有監(jiān)理大綱,是由公司來做,是為什么要這么做的。
?? 監(jiān)理規(guī)劃,是總監(jiān)做,是做什么的
?? 監(jiān)理細則,是臨理做,怎么做。
4、總監(jiān)、總監(jiān)代表、監(jiān)理工程師、監(jiān)理員,這四個角色中,可以缺少誰?總監(jiān)代表
5、*關于工程暫停令,有哪些知識點?(記)
??? 項目部分暫停令應滿足,應承建單位要求,項目需要暫停實施時,由于項目質(zhì)量部題必須進行停工處理時,發(fā)生必須暫停實施的緊急事件
時。
6、判斷:信息系統(tǒng)工程監(jiān)理是對項目的乙方進行全方位、全過程的監(jiān)督管理?
??? 不是,只管進度,成本,變更,質(zhì)量
7、目前,信息系統(tǒng)監(jiān)理資質(zhì)是由哪兒頒發(fā)?資質(zhì)分為哪四級?
?? 中國電子企業(yè)協(xié)會監(jiān)理分會,甲乙丙臨時
?
轉載于:https://blog.51cto.com/7461964/1774127
總結
- 上一篇: Nexys4DDR的DDR2读写操作例程
- 下一篇: 基于verilog的洗衣机设计