高級軟考信息系統(tǒng)項目管理師知識點（四）

高級軟考信息系統(tǒng)項目管理師知識點

1、物理安全措施指在物理介質(zhì)層次上對存儲和傳輸?shù)木W(wǎng)絡(luò)信息的安全保護。包括環(huán)境安全、設(shè)備設(shè)施安全和介質(zhì)安全。

2、設(shè)備安全包括設(shè)備防盜、防毀、防電磁信息輻射泄漏、防止線路截獲、抗電磁干擾及電源保護，措施有使用備份、檢測器、防災(zāi)設(shè)備和防犯罪設(shè)備。

3、IDS蜂窩狀 時監(jiān)測和防止黑客入侵系統(tǒng)及網(wǎng)絡(luò)資源檢測系統(tǒng)。包括監(jiān)管中心、基于網(wǎng)絡(luò)的入侵檢測器、基于主機的入侵檢測器和人為漏洞檢測器(誤用檢測)。

4、介質(zhì)安全包括介質(zhì)數(shù)據(jù)的安全和介質(zhì)本身安全，有三類即損壞、泄漏和意外失誤。

5、損壞包括自然災(zāi)害、物理損壞(磁盤壞、設(shè)備使用壽命，外力破損)、設(shè)備故障(停電、電磁干擾)。

6、泄漏包括電磁輻射(偵聽微機損傷過程)、乘機而入(合法用戶進入安全進程后半途離開)、痕跡泄漏(密碼密鑰保管不善，被非法用戶獲得)。防范措施有：①對主機房及重要信息存儲、收發(fā)部門進行屏蔽處理②對本地網(wǎng)、局域網(wǎng)傳輸線路傳導(dǎo)輻射的抑制③對終端設(shè)備輻射的防范。

7、數(shù)據(jù)解決方案是異地容災(zāi)方案，包括數(shù)據(jù)容災(zāi)(即數(shù)據(jù)復(fù)制)和應(yīng)用遠程切換兩個關(guān)鍵技術(shù)。

8、意外失誤包括損傷失誤(刪除文憑、格式化硬盤、線路拆除)和意外疏漏(系統(tǒng)掉電、死機等)。

9、技術(shù)安全指通過技術(shù)手段對系統(tǒng)進行安全保護，使計算機具有很高的性能，能容忍內(nèi)部錯誤和抵擋外來攻擊。技術(shù)安全包括系統(tǒng)安全和數(shù)據(jù)安全。

10、系統(tǒng)安全措施有系統(tǒng)管理、系統(tǒng)備份、病毒防治和入侵檢測系統(tǒng)。

11、系統(tǒng)管理過程有軟件升級、薄弱點掃描、策略檢查、日志檢查和定期監(jiān)視。

12、系統(tǒng)備份是保持業(yè)務(wù)持續(xù)性的關(guān)鍵指標(biāo)，它經(jīng)歷了單機備份、局域網(wǎng)絡(luò)備份(目前政府機關(guān)的主要備份形式)和遠程備份三個階段。

13、備份的方法有文件備份、服務(wù)器主動式備份、系統(tǒng)復(fù)制、跨平臺備份、SQL數(shù)據(jù)庫備份、分級式存儲管理和遠程備份。

14、目前備份最好的解決方案是具有容災(zāi)性能的遠程備份解決方案。容災(zāi)是為防止由于自然災(zāi)害等導(dǎo)致系統(tǒng)全部或大部分發(fā)生問題，而保證系統(tǒng)的安全可靠。容錯是系統(tǒng)運行過程中，子系統(tǒng)或部件發(fā)生故障，系統(tǒng)自動診斷出故障的位置和故障性質(zhì)，并自動啟動冗余或備份子系統(tǒng)、部件，保證系統(tǒng)繼續(xù)正常運行，并自動保存恢復(fù)文件和數(shù)據(jù)。

15、系統(tǒng)備份方式有完全備份(對指定目錄下的數(shù)據(jù)備份，一周進行一次)、增量備份(只對變動的數(shù)據(jù)進行備份，每日進行)和系統(tǒng)備份(對整個系統(tǒng)進行備份，幾個月或一年進行一次)三種類型。

16、病毒防治是根據(jù)病毒程序特征對病毒進行分類處理，從而阻止其進入系統(tǒng)內(nèi)存或阻止其對磁盤進行(寫)操作，達到保護系統(tǒng)的目的(發(fā)現(xiàn)病毒刪除病毒)。

17、計算機病毒預(yù)防包括對已知病毒的預(yù)防(采用特征判定技術(shù)和靜態(tài)判定技術(shù))和對未知病毒的預(yù)防(采用行為規(guī)劃的判定技術(shù)即動態(tài)判定技術(shù))。

18、計算機病毒預(yù)防技術(shù)包括磁盤引導(dǎo)區(qū)保護、加密可執(zhí)行文件、讀寫控制技術(shù)和系統(tǒng)監(jiān)控技術(shù)。

19、殺毒程序的原理是根據(jù)病毒工作原理，計算出病毒代碼和程序代碼的起始位置，將病毒代碼從文件中清除，從而恢復(fù)文件的原來狀態(tài)。

20、入侵檢測系統(tǒng)是近年出現(xiàn)的新型網(wǎng)絡(luò)安全技術(shù)，它提供實時的入侵檢測，通過對網(wǎng)絡(luò)行為的監(jiān)視來識別網(wǎng)絡(luò)的入侵行為，并采取相應(yīng)防護手段，可發(fā)現(xiàn)系統(tǒng)的違規(guī)訪問、阻斷網(wǎng)絡(luò)連接、內(nèi)部越權(quán)訪問，還可發(fā)現(xiàn)更隱蔽的攻擊。

以上就是小編整理的高級軟考信息系統(tǒng)項目管理師知識點，希望能幫助到大家。環(huán)球網(wǎng)校友情提示：為了大家更好的備考，環(huán)球網(wǎng)校特地為您準(zhǔn)備了計算機軟考復(fù)習(xí)資料，如有需要請點擊文章下方“免費下載>>>計算機軟考試題/考點精華”免費下載學(xué)習(xí)。