高级学员：2015年10月26日作业

一、PMI权限（授权）管理基础设施
1、访问控制包括哪2个重要过程，及内容；

认证过程：通过鉴别（authentication）来检验主体的合法身份。

授权管理：通过授权（authorization）来赋予用户对某项资源的访问权限。访问权限一般包括读取、更改、运行程序和发起网络连接等基本操作。

2、简述PMI与PKI有何不同？ 哪个是“你能做什么”，哪个是“你是谁”

PMI：主要进行授权管理，证明这个用户有什么权限。即你能做什么。

PKI：主要进行身份鉴别，证明用户身份。即你是谁。

二、信息安全审计系统
1、×××国家标准-计算机系统安全保护能力的5个等级；

       用户自主保护级：适用于普通内联网用户。

       系统审计保护级：适用于通过内联网或国际网进行商务活动，需要加密的非重要单位。 

      安全标记访问级：适用于地方各级国家机关、金融单位机构、邮电通信、能源与水源供给部门、交通运输、大型工商与信息技术产业、重点工程建设等单位

      结构化保护级：中央级国家机关、广播电视部门、重要物资储备单位、社会应急服务部门、尖端科技企业集团、国家重点科研单位机构和国防建设等部门。

      访问验证保护级：适用于国防关键部门和依法需要对计算机信息系统实施特殊隔离的单位。

2、网络监听型、主动信息获取型、系统嵌入型AGENT的概念；

      网络监听型agent：运行在网络监听专用硬件平台，在系统中，该硬件叫网探。

      系统嵌入型agent：安装在各个受保护主机上的安全保护软件，
实现基于主机的安全审计和监管。

     主动信息获取型agent：针对非主机类型的设备的日志收集。如防火墙、交换机、路由器等。这些设备的日志收集需要采用主动信息采集的方法。

三、信息安全系统的组织管理
1、企业信息化信息安全的组织管理中，人员安全包括哪6条；

人员审查、岗位责任和授权、人员培训、人员考核、签订保密合同、人员调离。

2、针对信息安全的培训分为哪四级，各级的主要内容；

知识级培训：建立对计算机信息系统威胁和脆弱性的敏感性，了解计算机信息系统保护的基本知识。

政策级培训：提供理解计算机信息系统安全原则的能力，使行政领导能作出本企业计算机信息安全的合理、科学政策。

实施级培训：提供认识和评估计算机信息系统资源承受威胁和攻击的能力，通过培训，负有安全责任的各级领导和安全管理责任人能制定、实施其企业安全政策。

执行级培训：给计算信息系统各类人员提供设计、执行、评估其所在计算机信息系统安全规程的方法和技能，使工作人员在执行与其职务有关任务时能够应用安全概念。

3、在信息安全标委会中，成立了哪几个工作组？

WG1：信息安全标准体系与协调工作组

WG3：密码算法与密码模块工作组

WG4：鉴别与授权工作组

WG5：信息安全评估工作组

WG7：信息安全管理工作组
三、ISSE-CMMS
1、ISSE-CMM包括哪三类过程区？

ISSE-CMM包含三类过程区：工程、项目和组织。组织类与项目类过程区的差别仅仅是所有权不同，项目过程区只针对一个特定的产品，而组织过程区则含有一个或多个项目。

四、新技术
1、云计算的三个模式；

IAAS：基础设施即服务：消费者通过internet可以从完善的计算机基础设施获得服务。

PAAS：平台即服务，把服务器平台作为一种服务提供的商业模式；

SAAS：软件即服务，基于互联网的服务提供、软硬件资源租赁、数据存储、安全保障等服务的商业应用。

2、物联网的三层；

感知层：由各种传感器及传感器网关构成。主要功能是识别物体，采集信息。

网络层：由各种私有网络、互联网、有线和无线通信网、网络管理系统和云计算等组成，相当于人的神经中枢和大脑，负责传递和处理感知层获取的信息。

应用层：是物联网和用户（包括人、组织和其他系统）的接口，它与行业需求结合，实现物联网的智能应用。
3、事件管理、问题管理、服务级别协议的区别；

事件管理：强调的是事故恢复的速度，具有偶发性，提交事件经理处理。

问题管理：强调的是找出事故产生的根源。经常发生的事件，提交问题经理处理。

服务级别协议：按照对方所需要的服务内容和要求，需要建立SLA考核评估机制。按服务等级处理。

4、看看《大数据发展纲要》、互联网+、中国智能制造2025。
5、WEB SERVICE适用的四种情况，及不适用的2种情况；

5.1适用的情况：

（1）跨越防火墙

（2）应用程序集成

（3）B2B 跨公司业务集成

（4）软件重用

5.2不适用的情况：

（1） 单机应用程序

（2）局域网上的同构应用程序
6、DAS、NAS、SAN的区别；

     DAS： 直接连接存储 将存储设备通过SCSI结构或管线通道直接连接到计算机上。

     NAS： 网络连接存储，通过标准的网络拓扑结构连接到一群计算机上，NAS是部件级的存储方法，重点在于帮助工作组和部门级机构解决迅速增加存储容量的需求。

   SAN： 存储区域网络 通过光纤通道连接到一群计算机上，提供多主机连接，但是是非标准的网络拓扑。

7、综合布线系统包括哪6个子系统。

    建筑群子系统

    工作区子系统

    水平子系统

    设备间子系统

    垂直干线子系统

    管理间子系统