2019年系統(tǒng)集成項(xiàng)目管理工程師復(fù)習(xí)筆記與習(xí)題：信息化和信息系統(tǒng)（7）

31、 信息安全：

（1） 包含內(nèi)容：私密性（Confidentiality）、完整性（Integrity）、可用性（Availability）

（2） 劃分層次：設(shè)備安全、數(shù)據(jù)安全、內(nèi)容安全、行為安全

（3） 安全等級(jí)：

1） 第一級(jí)：對(duì)公民、法人和其他組織的合法性權(quán)益造成損害，但不損害國(guó)家安全、社會(huì)秩序和公共利益

2） 第二級(jí)：對(duì)社會(huì)秩序和公共利益造成損害，但不損害國(guó)家安全

3） 第三級(jí)：會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，或?qū)?guó)家安全造成損害

4） 第四級(jí)：對(duì)國(guó)家安全造成嚴(yán)重?fù)p害

5） 第五級(jí)：對(duì)國(guó)家安全造成特別嚴(yán)重?fù)p害

（4） 安全保護(hù)等級(jí)：用戶(hù)自主保護(hù)級(jí)、系統(tǒng)審計(jì)保護(hù)級(jí)、安全標(biāo)記保護(hù)級(jí)、結(jié)構(gòu)化保護(hù)級(jí)、訪(fǎng)問(wèn)驗(yàn)證保護(hù)級(jí)

32、 加密技術(shù)的基本思想是偽裝信息，使未授權(quán)者不能理解它的真實(shí)含義。

明文 – M

密文 – C

加密 （明文 -> 密文） Encryption

解密 （密文 -> 明文） Decryption

加密算法：

（1） 對(duì)稱(chēng)加密技術(shù)：加密和解密秘鑰相同

DES：56位 數(shù)據(jù)加密標(biāo)準(zhǔn)（簡(jiǎn)單快捷，秘鑰較短，且破譯困難）

3DES：112位

IDEA：128位  國(guó)際數(shù)據(jù)加密算法

AES：256位   數(shù)據(jù)加密標(biāo)準(zhǔn)算法

（2） 非對(duì)稱(chēng)加密技術(shù)：加密和解密秘鑰不同，加密秘鑰可以公開(kāi)，解密秘鑰需要保密

RSA：任意長(zhǎng)度，512位，既可用于加密，又可用于數(shù)字簽名

Hash函數(shù)：提供保密性、報(bào)文認(rèn)證以及數(shù)字簽名

數(shù)字簽名：證明當(dāng)事者身份和數(shù)據(jù)真實(shí)性的一種信息

（3） 認(rèn)證：確保真實(shí)性和完整性，阻止對(duì)手的主動(dòng)攻擊，如冒充、篡改、重播等；

加密：確保保密性，阻止對(duì)手的被動(dòng)攻擊，如截取、竊取等；

33、 防火墻：阻擋對(duì)網(wǎng)絡(luò)的非法訪(fǎng)問(wèn)和不安全數(shù)據(jù)的傳遞，使得本地系統(tǒng)和網(wǎng)絡(luò)免于受到許多網(wǎng)絡(luò)安全威脅，主要用于邏輯隔離外部網(wǎng)絡(luò)與受保護(hù)的內(nèi)部網(wǎng)絡(luò)（靜態(tài)安全技術(shù)）

34、 入侵檢測(cè)與防護(hù)：

（1） 入侵檢測(cè)系統(tǒng)（IDS）：注重網(wǎng)絡(luò)安全狀況的監(jiān)管（被動(dòng)）

（2） 入侵防護(hù)系統(tǒng)（IPS）：注重對(duì)入侵行為的控制（主動(dòng)）

35、 常見(jiàn)的無(wú)限網(wǎng)路技術(shù)包括：WPKI、WEP、WPA/WPA2、WAPI、802.11i等

2019年系統(tǒng)集成項(xiàng)目管理工程師復(fù)習(xí)筆記與習(xí)題：信息化和信息系統(tǒng)（7）習(xí)題

GB/T 22240-2008《信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》標(biāo)準(zhǔn)將信息系統(tǒng)的安全保護(hù)等級(jí)分為五級(jí)?！靶畔⑾到y(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成損害”是（）的特征。

A、第二級(jí)

B、第三級(jí)

C、第四級(jí)

D、第五級(jí)

信管網(wǎng)參考答案：B

查看解析：m.xiexiliangjiufa.com/st/3566327930.html

為保障數(shù)據(jù)的存儲(chǔ)和運(yùn)輸安全，防止信息泄露，需要對(duì)一些數(shù)據(jù)進(jìn)行加密。由于對(duì)稱(chēng)密碼算法（ ），所以特別適合對(duì)大量的數(shù)據(jù)進(jìn)行加密。

A、比非對(duì)稱(chēng)密碼算法更安全

B、比非對(duì)稱(chēng)密碼算法密鑰更長(zhǎng)

C、比非對(duì)稱(chēng)密碼算法效率更高

D、還能同時(shí)用于身份認(rèn)證

信管網(wǎng)參考答案：C

查看解析：m.xiexiliangjiufa.com/st/212312526.html

在網(wǎng)絡(luò)產(chǎn)品中，（）通常被比喻為網(wǎng)絡(luò)安全的大門(mén)，用來(lái)鑒別什么樣的數(shù)據(jù)包可以進(jìn)出企業(yè)內(nèi)部網(wǎng)。

A、漏洞掃描工具

B、防火墻

C、防病毒軟件

D、安全審計(jì)系統(tǒng)

信管網(wǎng)參考答案：B

查看解析：m.xiexiliangjiufa.com/st/3944824274.html

查看更多重點(diǎn)和習(xí)題請(qǐng)報(bào)名信管網(wǎng)培訓(xùn)：http://m.xiexiliangjiufa.com/wx/

報(bào)考須知：2019年系統(tǒng)集成項(xiàng)目管理工程師報(bào)考指南 報(bào)名時(shí)間 考試大綱 考試教材

備考練習(xí)：2019系統(tǒng)集成項(xiàng)目管理工程師章節(jié)練習(xí) 每日一練 歷年真題 考前VIP試卷

加入系統(tǒng)集成項(xiàng)目管理工程師考友QQ群：89253928，交流學(xué)習(xí)，隨時(shí)獲取考試信息。

系統(tǒng)集成項(xiàng)目管理工程師考試備考已經(jīng)開(kāi)始，信管網(wǎng)軟考支撐老師和資深講師雙師資授課（馬上免費(fèi)試聽(tīng)），全面講解考試重要知識(shí)點(diǎn)，通關(guān)班、精品班、面授班，直擊考點(diǎn)，為您的考證之路保駕護(hù)航。