2019年信息系統(tǒng)項目管理師復習筆記與習題：信息化和信息系統(tǒng)（7）

31、 信息安全：

（1） 包含內(nèi)容：私密性（Confidentiality）、完整性（Integrity）、可用性（Availability）

（2） 劃分層次：設(shè)備安全、數(shù)據(jù)安全、內(nèi)容安全、行為安全

（3） 安全等級：

1） 第一級：對公民、法人和其他組織的合法性權(quán)益造成損害，但不損害國家安全、社會秩序和公共利益

2） 第二級：對社會秩序和公共利益造成損害，但不損害國家安全

3） 第三級：會對社會秩序和公共利益造成嚴重損害，或?qū)野踩斐蓳p害

4） 第四級：對國家安全造成嚴重損害

5） 第五級：對國家安全造成特別嚴重損害

（4） 安全保護等級：用戶自主保護級、系統(tǒng)審計保護級、安全標記保護級、結(jié)構(gòu)化保護級、訪問驗證保護級

32、 加密技術(shù)的基本思想是偽裝信息，使未授權(quán)者不能理解它的真實含義。

明文 – M

密文 – C

加密 （明文 -> 密文） Encryption

解密 （密文 -> 明文） Decryption

加密算法：

（1） 對稱加密技術(shù)：加密和解密秘鑰相同

DES：56位 數(shù)據(jù)加密標準（簡單快捷，秘鑰較短，且破譯困難）

3DES：112位

IDEA：128位  國際數(shù)據(jù)加密算法

AES：256位   數(shù)據(jù)加密標準算法

（2） 非對稱加密技術(shù)：加密和解密秘鑰不同，加密秘鑰可以公開，解密秘鑰需要保密

RSA：任意長度，512位，既可用于加密，又可用于數(shù)字簽名

Hash函數(shù)：提供保密性、報文認證以及數(shù)字簽名

數(shù)字簽名：證明當事者身份和數(shù)據(jù)真實性的一種信息

（3） 認證：確保真實性和完整性，阻止對手的主動攻擊，如冒充、篡改、重播等；

加密：確保保密性，阻止對手的被動攻擊，如截取、竊取等；

33、 防火墻：阻擋對網(wǎng)絡(luò)的非法訪問和不安全數(shù)據(jù)的傳遞，使得本地系統(tǒng)和網(wǎng)絡(luò)免于受到許多網(wǎng)絡(luò)安全威脅，主要用于邏輯隔離外部網(wǎng)絡(luò)與受保護的內(nèi)部網(wǎng)絡(luò)（靜態(tài)安全技術(shù)）

34、 入侵檢測與防護：

（1） 入侵檢測系統(tǒng)（IDS）：注重網(wǎng)絡(luò)安全狀況的監(jiān)管（被動）

（2） 入侵防護系統(tǒng)（IPS）：注重對入侵行為的控制（主動）

35、 常見的無限網(wǎng)路技術(shù)包括：WPKI、WEP、WPA/WPA2、WAPI、802.11i等

2019年信息系統(tǒng)項目管理師復習筆記與習題：信息化和信息系統(tǒng)（7）習題

根據(jù)《信息安全等級保護管理方法》規(guī)定，信息系統(tǒng)受到破壞后，會對社會秩序和公眾利益造成嚴重損害，或者對國家安全造成損害，則該信息系統(tǒng)的安全保護等級為（）。

A、一級

B、二級

C、三級

D、四級

信管網(wǎng)參考答案：C

查看解析：m.xiexiliangjiufa.com/st/395178838.html

信息系統(tǒng)安全技術(shù)中，關(guān)于信息認證、加密、數(shù)字簽名的描述，正確的是( )。

A、數(shù)字簽名具備發(fā)送方不能抵賴、接收方不能偽造的能力

B、數(shù)字簽名允許收發(fā)雙方互相驗證其真實性，不準許第三方驗證

C、認證允許收發(fā)雙方和第三方驗證

D、認證中用來鑒別對象真實性的數(shù)據(jù)是公開的

信管網(wǎng)參考答案：A

查看解析：m.xiexiliangjiufa.com/st/3870728492.html

在網(wǎng)絡(luò)安全防護中，（ ）注重對網(wǎng)絡(luò)安全狀況的監(jiān)管，通過監(jiān)視網(wǎng)絡(luò)或系統(tǒng)資源，尋找違反安全策略的行為或攻擊跡象，并發(fā)出報警。

A、防火墻

B、蜜罐技術(shù)

C、入侵檢測系統(tǒng)

D、入侵防護系統(tǒng)

信管網(wǎng)參考答案：C

查看解析：m.xiexiliangjiufa.com/st/3870821514.html

查看更多重點和習題請報名信管網(wǎng)培訓：http://m.xiexiliangjiufa.com/wx/

報考須知：2019年信息系統(tǒng)項目管理師報考指南 報名時間 考試大綱 考試教材

備考練習：2019信息系統(tǒng)項目管理師章節(jié)練習 每日一練 歷年真題 考前VIP試卷

加入信息系統(tǒng)項目管理師考友QQ群：89253946，交流學習，隨時獲取考試信息。

信息系統(tǒng)項目管理師考試備考已經(jīng)開始，信管網(wǎng)軟考支撐老師和資深講師雙師資授課（馬上免費試聽），全面講解考試重要知識點，通關(guān)班、精品班、面授班，直擊考點，為您的考證之路保駕護航。