高級(jí)軟考信息系統(tǒng)項(xiàng)目管理師知識(shí)點(diǎn)之信息安全知識(shí)
高級(jí)軟考信息系統(tǒng)項(xiàng)目管理師知識(shí)點(diǎn)之信息安全知識(shí)
1、 可能面臨的安全威脅:物理、網(wǎng)絡(luò)、數(shù)據(jù)和業(yè)務(wù)中斷安全風(fēng)險(xiǎn)。
2、 信息安全風(fēng)險(xiǎn)評(píng)估的基本要素:資產(chǎn)、威脅、脆弱性、風(fēng)險(xiǎn)。
3、 風(fēng)險(xiǎn)評(píng)估途徑:基線評(píng)估、詳細(xì)評(píng)估和組合評(píng)估三種。
4、 風(fēng)險(xiǎn)分析與風(fēng)險(xiǎn)評(píng)估四個(gè)步驟:首先,識(shí)別目標(biāo)計(jì)算機(jī)和網(wǎng)絡(luò)面臨的所有威脅;其次,確定這些威脅的種類和危害程度;再次,根據(jù)目標(biāo)系統(tǒng)的業(yè)務(wù)需求實(shí)行風(fēng)險(xiǎn)評(píng)估;最后,推薦行為措施,制定安全措施和安全指導(dǎo)手冊(cè)。
5、 風(fēng)險(xiǎn)是三個(gè)變量,危險(xiǎn)程度、脆弱性和威脅的函數(shù)。我們用公式表示為: R=F(PV, Pr,C),式中:R為資產(chǎn)受到某種威脅而具有的風(fēng)險(xiǎn);PV為威脅發(fā)生的概率;Pr為脆弱性被利用的概率;C為資產(chǎn)的危險(xiǎn)程度,也就是資產(chǎn)對(duì)于風(fēng)險(xiǎn)分析來(lái)說(shuō)具有的重要性。
6、 安全策略具備以下6個(gè)特性:機(jī)密性、完整性、可用性、可確認(rèn)性、保障性和可實(shí)施性。
7、 密碼分為三種體制:?jiǎn)舞€體制(又稱對(duì)稱密鑰密碼體制、秘密密鑰密碼體制、私鑰體制)、雙鑰體制(亦稱非對(duì)稱密鑰密碼體制、公開(kāi)密鑰密碼體制、公鑰體制)和混合密碼體制,密碼體制的安全依賴于密鑰的安全。
8、 對(duì)稱密碼體制:一個(gè)加密系統(tǒng),如果加密密鑰和解密密鑰相同,或者不相同但可以由其中一個(gè)推導(dǎo)出另一個(gè),則是對(duì)稱密碼體制,常見(jiàn)的有著名的DES(Data Encryption Standard數(shù)據(jù)加密標(biāo)準(zhǔn))算法。
9、 DES是一種數(shù)據(jù)分組的加密算法,采用多次換位加密與代替相結(jié)合的處理方法,將數(shù)據(jù)分成長(zhǎng)度為64位的數(shù)據(jù)塊,其中8位做奇偶校驗(yàn),有效密碼長(zhǎng)度為56位。首先,將明文數(shù)據(jù)進(jìn)行初始置換,得到64位的混亂明文組,再將其分成兩段,每段32位;然后,進(jìn)行乘積變換,在密鑰的控制下,做16次迭代;最后,進(jìn)行逆初始變換而得到密文,DES算法已通過(guò)硬件實(shí)現(xiàn),效率非常高。其優(yōu)點(diǎn)是:具有很高的保密強(qiáng)度;加密后信息沒(méi)有膨脹;可生成數(shù)字印鑒用于數(shù)據(jù)防篡改。其缺點(diǎn)是:密鑰使用一段時(shí)間后就必須更換,密鑰在傳遞過(guò)程中容易泄漏;N個(gè)人要使用N(N-1)/2個(gè)密鑰,密鑰管理非常困難;無(wú)法解決數(shù)字簽名驗(yàn)證的問(wèn)題。
10、公鑰密碼體制是美國(guó)Diffe和Hellman于1976年提出的概念,比較著名的公鑰密碼的實(shí)現(xiàn)方案有:Deffie, Iellman和Nerkle:公鑰交換體制,Rivest, Shamir和Adleman提出的RSA公鑰體制。
11、身份認(rèn)證方法:基于令牌的身份驗(yàn)證和Kerberos。驗(yàn)證令牌為一次性口令機(jī)制,口令僅使用一次,在同一臺(tái)主機(jī)上,用戶不同時(shí)間所用的口令是不同的,有同步和挑戰(zhàn)應(yīng)答兩種實(shí)現(xiàn)算法。
12、Kerberos:是一種由第三方進(jìn)行的,基于保密密鑰的身份認(rèn)證算法,Kerberos作為被信賴的第三方分別與網(wǎng)絡(luò)上的每一個(gè)主體(server或Client)共同持有一個(gè)保密密鑰,Kerberos是一種秘密密鑰網(wǎng)絡(luò)認(rèn)證協(xié)議,由麻省理工學(xué)院(MIT)開(kāi)發(fā),它使用“數(shù)據(jù)加密標(biāo)準(zhǔn)”(DES)加密算法來(lái)進(jìn)行加密和認(rèn)證。Kerberos協(xié)議中有三個(gè)通信參與方,需要驗(yàn)證身份的通信雙方和一個(gè)雙方都信任的第三方KDC。Kerberos還包括認(rèn)證服務(wù)器(AS)、授予許可證服務(wù)器(TGS)、服務(wù)器(Server)三個(gè)服務(wù)器。Kerberos防止口令猜測(cè)攻擊的能力很弱。
以上就是小編整理的高級(jí)軟考信息系統(tǒng)項(xiàng)目管理師知識(shí)點(diǎn),希望能幫助到大家。環(huán)球網(wǎng)校友情提示:為了大家更好的備考,環(huán)球網(wǎng)校特地為您準(zhǔn)備了計(jì)算機(jī)軟考復(fù)習(xí)資料,如有需要請(qǐng)點(diǎn)擊文章下方“免費(fèi)下載>>>計(jì)算機(jī)軟考試題/考點(diǎn)精華”免費(fèi)下載學(xué)習(xí)。
最新資訊
- 信息系統(tǒng)項(xiàng)目管理師計(jì)算題考點(diǎn):資金的時(shí)間價(jià)值與等值計(jì)算2024-05-11
- 備考資料分享:軟考高項(xiàng)計(jì)算類知識(shí)點(diǎn)和公式匯總2024-05-10
- 信息系統(tǒng)項(xiàng)目管理師計(jì)算題考點(diǎn):統(tǒng)計(jì)抽樣2024-05-10
- 信息系統(tǒng)項(xiàng)目管理師計(jì)算題考點(diǎn):EMV決策樹分析2024-02-17
- 信息系統(tǒng)項(xiàng)目管理師計(jì)算題考點(diǎn):三點(diǎn)估算2024-02-16
- 信息系統(tǒng)項(xiàng)目管理師計(jì)算題考點(diǎn):盈虧平衡點(diǎn)2024-02-14
- 備考資料:2024年信息系統(tǒng)項(xiàng)目管理師綜合知識(shí)考點(diǎn)及真題匯總(五)2023-05-22
- 備考資料:2024年信息系統(tǒng)項(xiàng)目管理師綜合知識(shí)考點(diǎn)及真題匯總(四)2023-05-20
- 備考資料:2024年信息系統(tǒng)項(xiàng)目管理師綜合知識(shí)考點(diǎn)及真題匯總(二)2023-05-18
- 2023年信息系統(tǒng)項(xiàng)目管理師第四版考點(diǎn)(十二):數(shù)字鄉(xiāng)村-數(shù)字生活2023-05-11