首页 考试吧论坛 Exam8视线 考试商城 网络课程 模拟考试 考友录 实用文档 求职招聘 论文下载
2011中考 | 2011高考 | 2012考研 | 考研培训 | 在职研 | 自学考试 | 成人高考 | 法律硕士 | MBA考试
MPA考试 | 中科院
四六级 | 职称英语 | 商务英语 | 公共英语 | 托福 | 雅思 | 专四专八 | 口译笔译 | 博思 | GRE GMAT
新概念英语 | 成人英语三级 | 申硕英语 | 攻硕英语 | 职称日语 | 日语学习 | 法语 | 德语 | 韩语
计算机等级考试 | 软件水平考试 | 职称计算机 | 微软认证 | 思科认证 | Oracle认证 | Linux认证
华为认证 | Java认证
公务员 | 报关员 | 银行从业资格 | 证券从业资格 | 期货从业资格 | 司法考试 | 法律顾问 | 导游资格
报检员 | 教师资格 | 社会工作者 | 外销员 | 国际商务师 | 跟单员 | 单证员 | 物流师 | 价格鉴证师
人力资源 | 管理咨询师考试 | 秘书资格 | 心理咨询师考试 | 出版专业资格 | 广告师职业水平
驾驶员 | 网络编辑
卫生资格 | 执业医师 | 执业药师 | 执业护士
会计从业资格考试会计证) | 经济师 | 会计职称 | 注册会计师 | 审计师 | 注册税务师
注册资产评估师 | 高级会计师 | ACCA | 统计师 | 精算师 | 理财规划师 | 国际内审师
一级建造师 | 二级建造师 | 造价工程师 | 造价员 | 咨询工程师 | 监理工程师 | 安全工程师
质量工程师 | 物业管理师 | 招标师 | 结构工程师 | 建筑师 | 房地产估价师 | 土地估价师 | 岩土师
设备监理师 | 房地产经纪人 | 投资项目管理师 | 土地登记代理人 | 环境影响评价师 | 环保工程师
城市规划师 | 公路监理师 | 公路造价师 | 安全评价师 | 电气工程师 | 注册测绘师 | 注册计量师
缤纷校园 | 实用文档 | 英语学习 | 作文大全 | 求职招聘 | 论文下载 | 访谈 | 游戏
您现在的位置: 考试吧(Exam8.com) > 软件水平考试 > 复习资料 > 信息系统监理师 > 正文

2011软件水平考试信息系统监理师重点辅导(6)

来源:考试吧Exam8.com) 2010-12-21 9:17:43 考试吧:中国教育培训第一门户 模拟考场
考试吧整理了2011软件水平考试信息系统监理师重点辅导,帮助考生梳理知识点。

  信息安全管理

  信息系统安全的定义:信息系统安全是指确保以电磁信号为主要形式的、在信息网络系统进行通信、处理和使用的信息内容,在各个物理位置、逻辑区域、存储和传输介质中,处于动态和静态过程中的保密性、完整性和可用性,以及与人、网络、环境有关的技术安全、结构安全和管理安全的综合。总的来说,信息系统安全就是要保证信息系统的用户在允许的时间内、从允许的地点、通过允许的方法,对允许范围内的信息进行所允许的处理。

  信息系统安全属性分为三个方面:可用性、保密性和完整性。

  完整地构建信息系统的安全体系框架,信息系统安全体系应当由技术体系、组织结构体系和管理体系共同构建。

  安全管理制度:1、计算机信息网络系统出入管理制度;2、计算机信息网络系统各工作岗位的工作职责、操作规程;3、计算机信息网络系统的升级、维护制度;4、计算机信息网络系统工作人员人事管理制度;5、计算机信息网络系统安全检查制度;6、计算机信息网络系统应急制度;7、计算机信息网络系统信息资料处理制度;8、计算机信息网络系统工作人员安全教育、培训制度;9、计算机信息网络系统工作人员循环任职、强制休假制度。

  物理访问管理注意事项:1、硬件设施在合理范围内是否能防止强制入侵;2、计算机设备的钥匙是否有良好的控制以降低未授权者进入的风险;3、职能终端是否上锁或有安全保护,以防止电路板、芯片或计算机被搬移;4、计算机设备在搬动时是否需要设备授权通行的证明。

  应用环境的安全管理,监理安全管理策略:火灾的控制;水灾探测器的安置;计算机机房;

  逻辑访问的安全管理,监理的主要原则:1、了解信息处理的整体环境并评估其安全需求,2、通过对一些可能进入系统访问路径进行记录复核,3、通过相关测试数据访问控制点,评价安全系统的功能和有效性,4、分析测试结果和其他审核结论,评价访问控制的环境并判断是否达到控制目标,5、审核书面策略,观察实际操作和流程,与一般公认的信息安全标准相比较,评价组织环境的安全性及适当性等。

  架构安全的住处网络系统:局域网的安全VLAN;C /S架构安全;互联网的威胁和安全;采用加密技术;网闸,即安全隔离与信息交换系统;防火墙技术;入侵检测系统;安全漏洞扫描;病毒防范;

  数据备份的策略和方式:备份策略的选择:1备份策略包括:全备份、差分备份、增量备份和备份介质轮换。2数据备份与恢复技术涉及到的几个方面(存储设备:存储优化:存储保护:存储管理:备份与恢复技术。)

  备份方式的选择:硬件备份:软件备份;人工备份;

1 2 3 4 5 6 7 下一页
  相关推荐:

  2011年上半年软考报名时间及方式汇总

  2010年下半年软考成绩查询时间及方式汇总

  软考信息系统监理师历年真题汇总(2007-2010)

  2011软考信息系统监理师重点辅导汇总

文章搜索
软件水平考试栏目导航
版权声明:如果软件水平考试网所转载内容不慎侵犯了您的权益,请与我们联系800@exam8.com,我们将会及时处理。如转载本软件水平考试网内容,请注明出处。