考點(diǎn)4、物理安全管理
【考法分析】
考法1:主要考查物理安全的范圍,讓考生判斷說法的正確性。
【要點(diǎn)分析】
1、物理安全是整個(gè)計(jì)算機(jī)信息系統(tǒng)安全的前提。物理安全主要包括:場地(環(huán)境安全);信息系統(tǒng)所在環(huán)境的安全主要是場地與機(jī)房。設(shè)備安全主要是指設(shè)備的防監(jiān)、防毀、防電磁信息輻射泄露等。
【備考點(diǎn)撥】
稍作了解。
考點(diǎn)5、操作系統(tǒng)、應(yīng)用系統(tǒng)、數(shù)據(jù)庫系統(tǒng)安全
【考法分析】
考法1:了解針對操作系統(tǒng)的安全威脅按照行為方式分類有哪些?按照表現(xiàn)形式分類有哪些?讓考生判斷說法的正確性;
考法2:了解涉及數(shù)據(jù)庫安全的一些問題;
考法3:主要考查信息應(yīng)用系統(tǒng)安全的技術(shù),讓考生判斷每種技術(shù)的應(yīng)用場景和技術(shù)特點(diǎn)。
【要點(diǎn)分析】
1、針對操作系統(tǒng)威脅按照行為方式分為:切斷—可用性、截取—機(jī)密性、篡改—完整性、偽造—合法性;表現(xiàn)分:計(jì)算機(jī)病毒、邏輯炸彈、特洛伊木馬、后門、隱蔽通道
2、信息應(yīng)用系統(tǒng)安全的技術(shù)包括Web 威肋防護(hù)技本:Web 訪問控制忮術(shù);單點(diǎn)登錄(Single Sign-On, SSO) 技術(shù);網(wǎng)頁防篡改技術(shù)(括時(shí)間輪詢技術(shù)、核心內(nèi)嵌技術(shù)、事件觸發(fā)技術(shù)、文件過濾驅(qū)動(dòng)技術(shù));Web 內(nèi)容安全(電子郵件過濾、網(wǎng)頁過濾、反間諜軟件);讓考生判斷每種技術(shù)的應(yīng)用場景和技術(shù)特點(diǎn)。
【備考點(diǎn)撥】
了解應(yīng)用系統(tǒng)安全技術(shù)。18年上半年有考題
考點(diǎn)6、信息系統(tǒng)安全管理P610
【考法分析】
考法1:熟悉信息系統(tǒng)安全策略內(nèi)容、安全策略設(shè)計(jì)的原則、安全方案;讓考生判斷說法的正確性;
考法2:熟悉PMI與PKI的區(qū)別,數(shù)字證書相關(guān)知識,讓考生判斷說法的正確性;
考法3:熟悉訪問控制的基本概念和各種訪問控制機(jī)制的技術(shù)特點(diǎn)及應(yīng)用場景;讓考生判斷說法正確性
考法4:熟悉安全審計(jì)的基本概念、作用、功能;讓考生判斷說法的正確性;
【要點(diǎn)分析】
1、安全策略的核心內(nèi)容就是“七定”即定方案、定崗、定位、定員、定目標(biāo)、定制度、定工作流程。五個(gè)安全等級(用戶自主保護(hù)級、系統(tǒng)審計(jì)保護(hù)級、安全標(biāo)記保護(hù)級、結(jié)構(gòu)化保護(hù)級、訪問驗(yàn)證保護(hù)級)三維安全空間(模型、服務(wù)、機(jī)制)五大要素(認(rèn)證、權(quán)限、完整、加密和不可否認(rèn))。
2、PMI—PKI證書(屬性證書—公鑰證書)證書簽發(fā)者(屬性證書管理中心—認(rèn)證證書管理中心)證書用戶(持有者—主體)
3、訪問控制是為了限制訪問主體對訪問客體的訪問權(quán)限,從而使計(jì)算機(jī)信息應(yīng)用系統(tǒng)在合法范圍內(nèi)使用;強(qiáng)制訪問控制MAC(系統(tǒng)獨(dú)立于用戶行為強(qiáng)制執(zhí)行訪問,用戶不能改變他們的安全級別或?qū)ο蟮陌踩珜傩裕┖妥灾髟L問控制DAC(允許對象的屬主來制定針對該對象的保護(hù)策略)
【備考點(diǎn)撥】
了解應(yīng)用系統(tǒng)安全技術(shù)。18年上半年有考題
軟考這個(gè)證書含金量還是挺高的,考下了這個(gè)證書,相應(yīng)的也可以評職稱,加薪,甚至也可以積分落戶,總之,考了軟考證書還是不會虧的,趁微風(fēng)不燥,正是考證的好時(shí)機(jī),希賽信息系統(tǒng)項(xiàng)目管理師網(wǎng)絡(luò)直播班6月22日開班,想要一次性拿證的千萬不要錯(cuò)過這個(gè)好機(jī)會,早拿證,早享受證書給你帶來的福利!
公眾號:軟考之家
版權(quán)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn),該文觀點(diǎn)僅代表作者本人。本站僅提供信息存儲空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如發(fā)現(xiàn)本站有涉嫌抄襲侵權(quán)/違法違規(guī)的內(nèi)容, 請發(fā)送郵件至 舉報(bào),一經(jīng)查實(shí),本站將立刻刪除。