4月26日作业
2016年4月26日作業(yè)?
一、項(xiàng)目整體績效評(píng)估
1、*三E審計(jì)是什么的合稱?(記)
? 答:經(jīng)濟(jì)審計(jì),效率審計(jì)和效果審計(jì)
2、霍爾三維結(jié)構(gòu)是從哪三個(gè)方面考察系統(tǒng)工程的工作過程的?
?答:邏輯,時(shí)間和知識(shí)
3、*投資回收期的公式?(記,并理解)
? 答:n=-log(1-pio/a)/log(1+io)??n投資回收期,p投資的現(xiàn)值,io基準(zhǔn)收益率,A年等額經(jīng)營成本
二、信息安全相關(guān)知識(shí)
1、在三安系統(tǒng)三維空間示意圖中,X,Y,Z軸分別代表什么意思?(記)同時(shí),X、Y、X上分別有哪些要素?
? 答:x表示安全機(jī)制即平臺(tái)安全包括操作系統(tǒng),數(shù)據(jù)庫,應(yīng)用開發(fā)運(yùn)營的安全平吧,y是iso網(wǎng)絡(luò)參考模型,z, 是安全服務(wù),對(duì)等體認(rèn)服務(wù),
訪問控制服務(wù),數(shù)據(jù)保密服務(wù)等。
2、MIS+S、S-MIS、S2-MIS的名字叫什么?(記)它們的特點(diǎn)分別是什么?
?? 答MIS+S、初級(jí)安信息安全保障系統(tǒng),特點(diǎn):業(yè)務(wù)應(yīng)用系統(tǒng)基本不變,硬件和系統(tǒng)軟件通用,安全設(shè)備基本不帶密碼,
????? S-MIS標(biāo)準(zhǔn)安全保障系統(tǒng)、特點(diǎn):硬件和系統(tǒng)軟件通用,pki/ca安全保障系統(tǒng)必須根本改變,主要的通用硬件軟件也要通過pki
????? S2-MIS超安全保障系統(tǒng)? 特點(diǎn):軟件硬件專用,pki /ca安全基礎(chǔ)設(shè)施必須帶密碼,業(yè)務(wù)應(yīng)用系統(tǒng)必須根本改變,主要硬件和紗統(tǒng)軟件
需要PKI/ca 認(rèn)證。
3、安全威脅的對(duì)象是一個(gè)單位中的有形資產(chǎn)和無形資產(chǎn),主要是什么?答主要是有形資產(chǎn)
4、請(qǐng)描述威脅、脆弱性、影響之間的關(guān)系?
?? 威脅來自外部施加的,脆弱性是來自自身的,影響是產(chǎn)生后果的。
?? 脆弱性是客觀存的,脆弱性本身沒有實(shí)際傷害,但威脅利用脆弱性發(fā)揮作——如果沒有脆弱性,也就沒有威脅了,
5、*假設(shè)威脅不存在,系統(tǒng)本身的脆弱性仍會(huì)帶來一定的風(fēng)險(xiǎn),請(qǐng)舉2個(gè)例子。(記)
?? 但威脅如果不存在,系統(tǒng)脆弱性一樣有風(fēng)險(xiǎn),是數(shù)據(jù)管理中的數(shù)據(jù)不同步導(dǎo)致完整性遭到破壞,存儲(chǔ)設(shè)備硬件故障使大量數(shù)據(jù)丟失。
6、*安全策略的核心內(nèi)容是七定,哪七定?這七定中,首先是解決什么?其次是什么?
?? 答:定方案,定崗,定位,定人員、定制度,定目標(biāo),定工作流程 首先解決定方案,其次是定崗
7、*5個(gè)安全保護(hù)等級(jí)分別是什么?每級(jí)適用于什么內(nèi)容?(重點(diǎn)記5個(gè)名字,同時(shí)重點(diǎn)記第3、4級(jí)的適用)
?? 1,用戶自主保護(hù)級(jí),適用普能內(nèi)聯(lián)網(wǎng)用戶。
?? 2、系統(tǒng)審計(jì)保護(hù)級(jí),內(nèi)聯(lián)網(wǎng)或國際網(wǎng)進(jìn)行商務(wù)活動(dòng),需要保密的非重要單位。
?? 3、安全標(biāo)記保護(hù)級(jí),地方國家機(jī)關(guān),金融單位機(jī)構(gòu),郵電通信,能源與水源供給部門,交通運(yùn)輸,大型工商與信息技術(shù)企業(yè),重點(diǎn)工程建
設(shè)等單位
?? 4、結(jié)構(gòu)化保護(hù)級(jí)中適用于,中央級(jí)國家機(jī)關(guān),廣播電視部門,重要物資儲(chǔ)備單位,社會(huì)應(yīng)急服務(wù)部門,尖端科技企業(yè)集團(tuán),國家重點(diǎn)科研
單位和國防建設(shè)等部門
?? 5、訪問驗(yàn)證級(jí)保護(hù)級(jí)。? 國家家關(guān)鍵部門和依法需要對(duì)計(jì)算機(jī)信息系統(tǒng)實(shí)施物殊隔離的單位。
8、確定信息系統(tǒng)安全方案,主要包括哪些內(nèi)容?
?? 答:1、確定mis+s s-mis s2-mis 體系架構(gòu)。
?????? 2、確定業(yè)務(wù)和數(shù)據(jù)存儲(chǔ)方案。
?????? 3、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)
?????? 4、基礎(chǔ)安全設(shè)施和主要安全設(shè)備的選型。
?????? 5、業(yè)務(wù)應(yīng)用信息系統(tǒng)安全級(jí)別的確定
?????? 6、系統(tǒng)資金和人員投入的檔次?????
9、什么技術(shù)是信息安全的根本?是建立安全空間5大要素的基石?
?? 密碼技術(shù)是信息安全的根本,認(rèn)證,權(quán)限,不可否認(rèn),完整,加密5大要素是基石。
10、安全空間五大要素是什么?
??? 認(rèn)證,權(quán)限,完整,加密和不可否認(rèn)五大要素。
11、*常見的對(duì)稱密鑰算法有哪些?(記)對(duì)稱密鑰算法的優(yōu)缺點(diǎn)是什么?
??? sdbi ,idea,rc4,des,3des,速度快密碼管理簡單,一對(duì)一信息加密傳輸
12、哈希算法在數(shù)字簽名中,可以解決什么問題?常見的哈希算法有哪些?
??? 驗(yàn)證簽名和用戶身份驗(yàn)證,不可抵賴性的問題,sha,md5
13、*我國實(shí)行密碼分級(jí)制度,密碼等級(jí)及適用范圍是什么?(記)
??? 答:商用密碼 企業(yè),事業(yè)單位
??????? 普通密碼? 政府,黨政機(jī)關(guān)
??????? 絕密密碼? 中央和機(jī)要部門
??????? 軍用密碼
14、WLAN的安全機(jī)制中,WEP、WEP2、WPA,哪個(gè)加密效果最好?wpa
15、PKI的體系架構(gòu),概括為兩大部分,即信息服務(wù)體系和什么?信息服務(wù)認(rèn)證中心
16、*PMI與PkI的區(qū)別是什么?(記)
??? pmi是授權(quán)是證明用戶有什么權(quán)限,能干什么。
??? pki是身份鑒別,證明你是誰。
17、概括地講,安全審計(jì)是采用什么和什么技術(shù)?實(shí)現(xiàn)在不同網(wǎng)絡(luò)環(huán)境中終端對(duì)終端的監(jiān)控與管理,在必要時(shí)可以做什么?
??? 概括地講安全審計(jì)是采用數(shù)據(jù)挖掘和數(shù)據(jù)倉庫技術(shù)實(shí)現(xiàn)在不同網(wǎng)絡(luò)環(huán)境中終端對(duì)終羰的監(jiān)控與管理,在必要時(shí)可以通過多種途徑向管理員
發(fā)出警告或自動(dòng)采取排錯(cuò)措施,能對(duì)歷史數(shù)據(jù)進(jìn)行???分析,處理和追蹤。
18、安全教育培訓(xùn)的知識(shí)分為哪四級(jí)?
??? 知識(shí)級(jí),政策級(jí),實(shí)施級(jí)和執(zhí)行級(jí)的培訓(xùn)
19、ISO/IEC17799標(biāo)準(zhǔn)涉及10個(gè)領(lǐng)域,是哪10個(gè)?哪一個(gè)是防止商業(yè)活動(dòng)的中斷和防止商業(yè)過程免受重大失誤或?yàn)?zāi)難的影響?
??? 信息安全政策,安全級(jí)織,資產(chǎn)分類與管理,個(gè)人信息安全守則,設(shè)備及使用環(huán)境的信息安全管理,溝通和操作管理,系統(tǒng)訪問控制,系
弘開發(fā)和維護(hù),業(yè)務(wù)持續(xù)計(jì)劃,合規(guī)性。
20、ISSE-CMM模型中,最重要的術(shù)語是什么?
21、ISSE是SSE、SE和SA在信息系統(tǒng)安全方面的具體體現(xiàn),請(qǐng)分別闡述英文的中文意思。
???? isse? 信息安全系統(tǒng)工程
???? sse?? 系統(tǒng)安全工程
???? se??? 系統(tǒng)工程
???? sa??? 系統(tǒng)獲取
???? isse 是sse,se,sa的具體體現(xiàn)
三、信息工程監(jiān)理知識(shí)
1、*信息系統(tǒng)工程監(jiān)理的什么是四控三管一協(xié)調(diào)?四控三管一協(xié)調(diào)是什么?(記)
?? 四控:質(zhì)量控制、變更控制、投資控制和進(jìn)度控制。
?? 三管:信息管理、安全管理、合同管理。
?? 協(xié)調(diào):協(xié)調(diào)有關(guān)單位及人員間之間的關(guān)系
2、*《信息系統(tǒng)工程監(jiān)理》,總監(jiān)不得將哪些工作委托總監(jiān)代表?(記)和錢有關(guān)的,開停工令,人事權(quán)、驗(yàn)收
3、監(jiān)理大綱、監(jiān)理規(guī)劃、監(jiān)理細(xì)則這三種方件的區(qū)別?
?? 投標(biāo)的要有監(jiān)理大綱,是由公司來做,是為什么要這么做的。
?? 監(jiān)理規(guī)劃,是總監(jiān)做,是做什么的
?? 監(jiān)理細(xì)則,是臨理做,怎么做。
4、總監(jiān)、總監(jiān)代表、監(jiān)理工程師、監(jiān)理員,這四個(gè)角色中,可以缺少誰?總監(jiān)代表
5、*關(guān)于工程暫停令,有哪些知識(shí)點(diǎn)?(記)
??? 項(xiàng)目部分暫停令應(yīng)滿足,應(yīng)承建單位要求,項(xiàng)目需要暫停實(shí)施時(shí),由于項(xiàng)目質(zhì)量部題必須進(jìn)行停工處理時(shí),發(fā)生必須暫停實(shí)施的緊急事件
時(shí)。
6、判斷:信息系統(tǒng)工程監(jiān)理是對(duì)項(xiàng)目的乙方進(jìn)行全方位、全過程的監(jiān)督管理?
??? 不是,只管進(jìn)度,成本,變更,質(zhì)量
7、目前,信息系統(tǒng)監(jiān)理資質(zhì)是由哪兒頒發(fā)?資質(zhì)分為哪四級(jí)?
?? 中國電子企業(yè)協(xié)會(huì)監(jiān)理分會(huì),甲乙丙臨時(shí)
?
轉(zhuǎn)載于:https://blog.51cto.com/7461964/1774127
總結(jié)
- 上一篇: Nexys4DDR的DDR2读写操作例程
- 下一篇: 基于verilog的洗衣机设计