我的课程
我的订单
我的消息
听课指南
2024软考中级信息系统管理工程师考点速记:数据安全措施
1、数据安全包括哪些内容?
答:(1)物理完整性,数据能够免于物理方面破坏的问题,如电、火灾;
(2)逻辑完整性,能够保持数据库的结构,对一个字段的修改不至于影响其他字段;
(3)元素完整性,在每个元素的数据是准确的;
(4)数据的加密;
(5)用户鉴别,确保每个用户被正确识别,避免非法用户入侵;
(6)可获得性,用户一般可访问数据库和所有投权访问的数据;
(7)可审计性,能够追踪到谁访问过数据库。
2、数据安全措施:数据库安全、终端识别、文件备份、访问控制。
3、终端安全主要解决计算机信息的安全保护问题,具有哪些功能?
答:(1)基于密码或密码算法的身份验证,防止非法使用机器;
(2)自动和强制存取控制,防止非法访问文件;
(3)多级权限管理,防止越权操作;
(4)存储设备安全管理,防止非法软盘复制和硬盘启动;
(5)数据和程序代码加密存储,防止信息被窃;
(6)预防病毒,防止病毒侵袭;
(7)严格的审计跟踪,便于追查责任事故。
4、终端识别也成为回叫保护。
5、访问控制是指防止对计算机及计算机系统进行非授权访问的存取,主要采用两种方式实现:
(1)限制访问系统的人员:
(2)限制进入系统的用户所能做的操作。前者通过用户识别与验证来实现,后者依靠存取控制实现。访问控制手段包括:用户识别代码、密码、登录控制、资源授权(用户配置文件、资源配置文件、控制列表)、授权核查、日志和审计。
6、用户表示与验证是访问控制的基础,是对用户身份的合法验证,常用的方法有哪几种?
答:(1)要求用户输入一些保密信息,如用户名和密码。
(2)采用物理识别设备,如访问卡、钥匙和令牌。
(3)采用生物统计学系统,基于某只特殊物理特性对人进行唯一性识别,如签名识别指纹识别法、语音识别法。
7、除了密码外,访问控制的特性还包括哪些内容?
答:(1)多个密码,即一个密码用于进入系统,另一个密码用于规定操作权限。
(2)一次性密码,系统生成一次性密码的清单。
(3)基于时间的密码,访问使用的正确密码随时间变化,变化基于时间和一个秘密的用户钥匙,密码隔一段时间就发生变化,变得难以猜测。
(4)智能卡,访问不但需要密码,还需要物理的智能卡才有权限接近系统。
(5)挑战反应系统,使用智能卡的加密的组合来提供安全访问控制/身份识别系统。
8、存取控制是对所有的直接存取活动通过授权进行控制以保证计算机系统安全保密机制,是对处理状态下的信息进行保护。有两种方法:隔离技术法、限制权限法。
9、隔离技术的主要实现方式:物理隔离方式、时间隔离方式、逻辑隔离方式、密码技术隔离方式。
10、限制权限是限制特权以便有效的限制进入系统的用户所进行的操作。对用户进行分类管理,安全密级授权不同用户分在不同类别:对目录文件的访问进行严格的权限控制,防止越权操作:放置在临时目录或通信缓冲区的文件要加密,用完尽快移走或删除。
管理安全措施
1、管理安全措施包括2个方面:运行管理和放犯罪管理。
2、运行管理是过程管理是实现全网安全和动态安全的关键,包括日常运行的管理、运行情况的记录以及对系统运行情况进行检查和评价。
3、运行管理包括哪些内容?
答:(1)出入管理:根据安全等级和涉密范围进行分区控制;对机房和区域的进出口进行严格控制。
(2)终瑞管理:目的是增强对终端用户管理的有效性:提高终端用户的满意度;降低系统运营管理成本:提升企业竞争力。终瑞管理包括3个模块:事件管理、配置管理、软件分发。
(3)信息管理:健全的信息管理包括如下内容:数据所用者的制度,至少包括数据分类(机密、限制、公开)、数据管理职责、数据保存期限和销毁方法;数据拥有权限的交互方法;机密数据的特别处理;数据所有者的责任、对自己数据访问的授权和监督、定义数据备份需求:处理数据输出错误、对数据的错误提交进行更正和重新提交、核对输出、处理冲突:审核过程有利于跟踪最初的源文件或输入数据、跟踪主控文件的更改和更新、跟踪争议和出错信息的更正和处理过程、为现有的需求重新定期评估已有的报告或输出。
掌握数据安全措施的精髓,意味着掌握了保护信息资产的关键。在备考软考中级信息系统管理工程师的过程中,深入理解并能灵活运用这些知识点,将使你不仅能够在考试中脱颖而出,还能在未来的职业生涯中,有效应对各类数据安全挑战。记住,数据安全是一个动态发展的领域,持续学习和实践是保持专业竞争力的不二法门。祝愿每一位考生都能在备考中收获满满,顺利通过考试,开启精彩的信息安全管理职业道路!
APP
小程序
公众号
服务号
