229.物理安全包括環(huán)境安全、設(shè)施和設(shè)備安全、介質(zhì)安全 。

　?、拧DS是實(shí)時(shí)監(jiān)測(cè)和防止黑客入侵系統(tǒng)檢測(cè)器和人為漏洞檢測(cè)(誤用檢測(cè))器。

　?、啤〗橘|(zhì)不安全分三類：損壞、泄露、意外失誤。

　　⑶　容災(zāi)方案核心技術(shù)：數(shù)據(jù)容災(zāi)(數(shù)據(jù)復(fù)制)和應(yīng)用的遠(yuǎn)程切換 。

　　⑷　信息泄露包括：電磁輻射、乘機(jī)而入、痕跡泄露。

　　230.技術(shù)安全措施包括系統(tǒng)安全和數(shù)據(jù)安全兩方面。

　　231.系統(tǒng)安全

　　⑴　系統(tǒng)管理過程：軟件升級(jí)、薄弱點(diǎn)掃描、策略檢查、日志檢查、定期監(jiān)視 。

　　⑵　系統(tǒng)備份三階段：?jiǎn)螜C(jī)備份、局域網(wǎng)備份、遠(yuǎn)程備份 。

　?、恰浞莘椒ǎ何募浞?、服務(wù)器主動(dòng)式備份、系統(tǒng)復(fù)制、跨平臺(tái)備份、SQL數(shù)據(jù)庫備份、分級(jí)式存儲(chǔ)管理、遠(yuǎn)程備份。

　?、取∮?jì)算機(jī)病毒預(yù)防包括對(duì)已知/未知病毒的預(yù)防。預(yù)防技術(shù)包括磁盤引導(dǎo)區(qū)保護(hù)、加密可執(zhí)行程序、讀寫控制技術(shù)和系統(tǒng)監(jiān)控技術(shù)。

　?、伞∪肭謾z測(cè)系統(tǒng)的功能：

　?、佟?shí)時(shí)監(jiān)視網(wǎng)絡(luò)上的數(shù)據(jù)流，分析網(wǎng)絡(luò)通信會(huì)話軌跡，反映內(nèi)外網(wǎng)的聯(lián)接狀態(tài)。

　?、凇⊥ㄟ^內(nèi)置已知網(wǎng)絡(luò)攻擊模式數(shù)據(jù)庫，查詢網(wǎng)絡(luò)事件并響應(yīng)。

　　③　根據(jù)所發(fā)生的網(wǎng)絡(luò)安全事件，啟用配置好的報(bào)警方式。

　?、堋√峁┚W(wǎng)絡(luò)數(shù)據(jù)流量統(tǒng)計(jì)功能，分析數(shù)據(jù)包，對(duì)統(tǒng)計(jì)結(jié)果提供數(shù)表與圖形方式顯示結(jié)果，為事后分析提供依據(jù)。

　　⑤　默認(rèn)預(yù)設(shè)網(wǎng)絡(luò)安全事件，保障客戶基本安全需要。

　?、蕖√峁┤娴膬?nèi)容恢復(fù)，支持多種常用協(xié)議。

　?、摺√峁┖诿麊慰焖俨榭垂δ?。

　　⑧　支持分布式結(jié)構(gòu)。

　　232.要實(shí)現(xiàn)對(duì)數(shù)據(jù)庫的安全保護(hù)，一是選擇安全的數(shù)據(jù)庫系統(tǒng)，二是以現(xiàn)有數(shù)據(jù)庫系統(tǒng)所提供的功能為基礎(chǔ)構(gòu)作安全模塊。

　　終端識(shí)別又稱為回叫保護(hù)。

　　233.訪問控制主要采取兩種方式：一是限制訪問系統(tǒng)的人員，二是限制進(jìn)入系統(tǒng)的用戶所能做的操作。

　　234.管理安全措施

　　運(yùn)行管理：出入管理、終端管理(事件管理、配置管理、軟件分發(fā))、信息管理。

　　235.相關(guān)法律法規(guī)

　　《計(jì)算機(jī)病毒防治管理辦法》公安部2000.4.26 22條

　　236.反映計(jì)算機(jī)系統(tǒng)負(fù)載和工作能力的常用指標(biāo)有三類：

　　系統(tǒng)響應(yīng)時(shí)間、系統(tǒng)吞吐率、資源利用率。

　?、拧IPS(每秒百萬次指令)、MFLOPS(每秒百萬次浮點(diǎn)運(yùn)算)、BPS(位每秒)、PPS(數(shù)據(jù)報(bào)文每秒)、TPS(事務(wù)每秒)

　?、啤∑渌C合性指標(biāo)：環(huán)境適應(yīng)性

　　⑶　定量：可靠性、可維護(hù)性、可用性、功耗

　　⑷　定性：兼容性、安全性、保密性、可擴(kuò)展性

　　237.性能評(píng)價(jià)的方法分為兩類：模型法(分析、模擬)、測(cè)量法。

　?、拧》治瞿Ｐ头ㄖ杏玫米疃嗍桥抨?duì)模型，排隊(duì)模型包括3部分：輸入流、排除規(guī)則、服務(wù)機(jī)構(gòu)。

　　⑵　模型法要解決的三個(gè)問題：設(shè)計(jì)模型、解模型、校準(zhǔn)和證實(shí)模型。

　?、恰y(cè)量法要解決的問題：根據(jù)系統(tǒng)評(píng)價(jià)目的和需求，確定測(cè)量的系統(tǒng)參數(shù);選擇測(cè)量的方法和工具;在測(cè)量時(shí)工作負(fù)載的選擇。

　?、取〕Ｓ玫臏y(cè)量工具可分為硬件測(cè)量工具、軟件測(cè)量工具、固件測(cè)量工具、混和型測(cè)量工具 。

　?、伞y(cè)量法、分析模型法和模擬模型法三者得出的結(jié)果可以相互起到證實(shí)的作用。

　　238.用基準(zhǔn)程序測(cè)試系統(tǒng)性能：實(shí)際應(yīng)用程序方法、核心基準(zhǔn)程序方法(Kernel Benchmark)、簡(jiǎn)單基準(zhǔn)測(cè)試程序(Toy Benchmark)、綜合基準(zhǔn)測(cè)試程序(Synthetic Benchmark)、整數(shù)測(cè)試程序(Dhrystone)、浮點(diǎn)測(cè)試程序Linpack、Whetstone基準(zhǔn)測(cè)試程序、SPEC基準(zhǔn)測(cè)試程序、TPC基準(zhǔn)程序 。

　　239.性能評(píng)價(jià)指標(biāo)有兩個(gè)：峰值性能、持續(xù)性能 。

　?、拧?shí)際性能往往只有峰值性能的5%-35%。

　?、啤〕掷m(xù)性能常用的三種平均值是算術(shù)性能平均值、幾何性能平均值、調(diào)和性能平均值。

　　240.規(guī)劃構(gòu)建能力管理數(shù)據(jù)庫時(shí)應(yīng)當(dāng)考慮以下問題：

　?、拧∮糜诩惺綌?shù)據(jù)存儲(chǔ)的硬件和軟件的可用性

　?、啤≈付▽Ｈ素?fù)責(zé)能力數(shù)據(jù)庫的更新和維護(hù)，其他人只有查閱權(quán)限。

　?、恰《ㄆ趯?duì)能力數(shù)據(jù)庫的內(nèi)容進(jìn)行審查和核對(duì)。