2011年软件水平考试信息系统项目管理师复习指导(21)
229.物理安全包括环境安全、设施和设备安全、介质安全。 ⑴ IDS是实时监测和防止黑客入侵系统检测器和人为漏洞检测(误用检测)器。⑵ 介质不安全分三类:损坏、泄露、意外失误。
⑶ 容灾方案核心技术:数据容灾(数据复制)和应用的远程切换。
⑷ 信息泄露包括:电磁辐射、乘机而入、痕迹泄露。
230.技术安全措施包括系统安全和数据安全两方面。
231.系统安全⑴ 系统管理过程:软件升级、薄弱点扫描、策略检查、日志检查、定期监视。
⑵ 系统备份三阶段:单机备份、局域网备份、远程备份。
⑶ 备份方法:文件备份、服务器主动式备份、系统复制、跨平台备份、SQL数据库备份、分级式存储管理、远程备份。
⑷ 计算机病毒预防包括对已知/未知病毒的预防。预防技术包括磁盘引导区保护、加密可执行程序、读写控制技术和系统监控技术。
⑸ 入侵检测系统的功能:
① 实时监视网络上的数据流,分析网络通信会话轨迹,反映内外网的联接状态。
② 通过内置已知网络攻击模式数据库,查询网络事件并响应。
③ 根据所发生的网络安全事件,启用配置好的报警方式。
④ 提供网络数据流量统计功能,分析数据包,对统计结果提供数表与图形方式显示结果,为事后分析提供依据。
⑤ 默认预设网络安全事件,保障客户基本安全需要。
⑥ 提供全面的内容恢复,支持多种常用协议。
⑦ 提供黑名单快速查看功能。
⑧ 支持分布式结构。
页:
[1]