當(dāng)前位置: 首頁 > 軟考高級職稱(高項(xiàng)) > 軟考高級職稱(高項(xiàng))備考資料 > 高級軟考信息系統(tǒng)項(xiàng)目管理師知識點(diǎn)之信息安全知識

高級軟考信息系統(tǒng)項(xiàng)目管理師知識點(diǎn)之信息安全知識

更新時(shí)間:2019-12-11 09:51:02 來源:環(huán)球網(wǎng)校 瀏覽98收藏39

軟考高級職稱(高項(xiàng))報(bào)名、考試、查分時(shí)間 免費(fèi)短信提醒

地區(qū)

獲取驗(yàn)證 立即預(yù)約

請?zhí)顚憟D片驗(yàn)證碼后獲取短信驗(yàn)證碼

看不清楚,換張圖片

免費(fèi)獲取短信驗(yàn)證碼

摘要 要備考參加2020年軟考信息系統(tǒng)項(xiàng)目管理師考試的小伙伴們,環(huán)球網(wǎng)校小編整理了高級軟考信息系統(tǒng)項(xiàng)目管理師知識點(diǎn),小伙伴們快來跟著小編一起復(fù)習(xí)吧。希望大家都可以順利參加考試哦。更多計(jì)算機(jī)軟考相關(guān)信息敬請關(guān)注環(huán)球網(wǎng)校軟考高級職稱頻道。

高級軟考信息系統(tǒng)項(xiàng)目管理師知識點(diǎn)之信息安全知識

1、 可能面臨的安全威脅:物理、網(wǎng)絡(luò)、數(shù)據(jù)和業(yè)務(wù)中斷安全風(fēng)險(xiǎn)。

2、 信息安全風(fēng)險(xiǎn)評估的基本要素:資產(chǎn)、威脅、脆弱性、風(fēng)險(xiǎn)。

3、 風(fēng)險(xiǎn)評估途徑:基線評估、詳細(xì)評估和組合評估三種。

4、 風(fēng)險(xiǎn)分析與風(fēng)險(xiǎn)評估四個(gè)步驟:首先,識別目標(biāo)計(jì)算機(jī)和網(wǎng)絡(luò)面臨的所有威脅;其次,確定這些威脅的種類和危害程度;再次,根據(jù)目標(biāo)系統(tǒng)的業(yè)務(wù)需求實(shí)行風(fēng)險(xiǎn)評估;最后,推薦行為措施,制定安全措施和安全指導(dǎo)手冊。

5、 風(fēng)險(xiǎn)是三個(gè)變量,危險(xiǎn)程度、脆弱性和威脅的函數(shù)。我們用公式表示為: R=F(PV, Pr,C),式中:R為資產(chǎn)受到某種威脅而具有的風(fēng)險(xiǎn);PV為威脅發(fā)生的概率;Pr為脆弱性被利用的概率;C為資產(chǎn)的危險(xiǎn)程度,也就是資產(chǎn)對于風(fēng)險(xiǎn)分析來說具有的重要性。

6、 安全策略具備以下6個(gè)特性:機(jī)密性、完整性、可用性、可確認(rèn)性、保障性和可實(shí)施性。

7、 密碼分為三種體制:單鑰體制(又稱對稱密鑰密碼體制、秘密密鑰密碼體制、私鑰體制)、雙鑰體制(亦稱非對稱密鑰密碼體制、公開密鑰密碼體制、公鑰體制)和混合密碼體制,密碼體制的安全依賴于密鑰的安全。

8、 對稱密碼體制:一個(gè)加密系統(tǒng),如果加密密鑰和解密密鑰相同,或者不相同但可以由其中一個(gè)推導(dǎo)出另一個(gè),則是對稱密碼體制,常見的有著名的DES(Data Encryption Standard數(shù)據(jù)加密標(biāo)準(zhǔn))算法。

9、 DES是一種數(shù)據(jù)分組的加密算法,采用多次換位加密與代替相結(jié)合的處理方法,將數(shù)據(jù)分成長度為64位的數(shù)據(jù)塊,其中8位做奇偶校驗(yàn),有效密碼長度為56位。首先,將明文數(shù)據(jù)進(jìn)行初始置換,得到64位的混亂明文組,再將其分成兩段,每段32位;然后,進(jìn)行乘積變換,在密鑰的控制下,做16次迭代;最后,進(jìn)行逆初始變換而得到密文,DES算法已通過硬件實(shí)現(xiàn),效率非常高。其優(yōu)點(diǎn)是:具有很高的保密強(qiáng)度;加密后信息沒有膨脹;可生成數(shù)字印鑒用于數(shù)據(jù)防篡改。其缺點(diǎn)是:密鑰使用一段時(shí)間后就必須更換,密鑰在傳遞過程中容易泄漏;N個(gè)人要使用N(N-1)/2個(gè)密鑰,密鑰管理非常困難;無法解決數(shù)字簽名驗(yàn)證的問題。

10、公鑰密碼體制是美國Diffe和Hellman于1976年提出的概念,比較著名的公鑰密碼的實(shí)現(xiàn)方案有:Deffie, Iellman和Nerkle:公鑰交換體制,Rivest, Shamir和Adleman提出的RSA公鑰體制。

11、身份認(rèn)證方法:基于令牌的身份驗(yàn)證和Kerberos。驗(yàn)證令牌為一次性口令機(jī)制,口令僅使用一次,在同一臺主機(jī)上,用戶不同時(shí)間所用的口令是不同的,有同步和挑戰(zhàn)應(yīng)答兩種實(shí)現(xiàn)算法。

12、Kerberos:是一種由第三方進(jìn)行的,基于保密密鑰的身份認(rèn)證算法,Kerberos作為被信賴的第三方分別與網(wǎng)絡(luò)上的每一個(gè)主體(server或Client)共同持有一個(gè)保密密鑰,Kerberos是一種秘密密鑰網(wǎng)絡(luò)認(rèn)證協(xié)議,由麻省理工學(xué)院(MIT)開發(fā),它使用“數(shù)據(jù)加密標(biāo)準(zhǔn)”(DES)加密算法來進(jìn)行加密和認(rèn)證。Kerberos協(xié)議中有三個(gè)通信參與方,需要驗(yàn)證身份的通信雙方和一個(gè)雙方都信任的第三方KDC。Kerberos還包括認(rèn)證服務(wù)器(AS)、授予許可證服務(wù)器(TGS)、服務(wù)器(Server)三個(gè)服務(wù)器。Kerberos防止口令猜測攻擊的能力很弱。

以上就是小編整理的高級軟考信息系統(tǒng)項(xiàng)目管理師知識點(diǎn),希望能幫助到大家。環(huán)球網(wǎng)校友情提示:為了大家更好的備考,環(huán)球網(wǎng)校特地為您準(zhǔn)備了計(jì)算機(jī)軟考復(fù)習(xí)資料,如有需要請點(diǎn)擊文章下方“免費(fèi)下載>>>計(jì)算機(jī)軟考試題/考點(diǎn)精華”免費(fèi)下載學(xué)習(xí)。

分享到: 編輯:焦學(xué)雯

資料下載 精選課程 老師直播 真題練習(xí)

軟考高級職稱(高項(xiàng))資格查詢

軟考高級職稱(高項(xiàng))歷年真題下載 更多

軟考高級職稱(高項(xiàng))每日一練 打卡日歷

0
累計(jì)打卡
0
打卡人數(shù)
去打卡

預(yù)計(jì)用時(shí)3分鐘

軟考高級職稱(高項(xiàng))各地入口
環(huán)球網(wǎng)校移動課堂APP 直播、聽課。職達(dá)未來!

安卓版

下載

iPhone版

下載

返回頂部