高級(jí)軟考信息系統(tǒng)項(xiàng)目管理師知識(shí)點(diǎn)（三）

高級(jí)軟考信息系統(tǒng)項(xiàng)目管理師知識(shí)點(diǎn)

1、計(jì)算機(jī)中的信息包括純粹的數(shù)據(jù)信息和各種功能文件信息兩類。對(duì)純粹的數(shù)據(jù)信息的安全保護(hù)以數(shù)據(jù)庫(kù)信息的保護(hù)為主，對(duì)各種功能文件的保護(hù)以終端安全為主。

2、數(shù)據(jù)安全性措施包括：數(shù)據(jù)庫(kù)安全、終端識(shí)別、文件備份和訪問(wèn)控制。

3、數(shù)據(jù)庫(kù)安全是對(duì)數(shù)據(jù)庫(kù)系統(tǒng)管理的數(shù)據(jù)和資源提供安全保護(hù)，包括①物理完整性②邏輯完整性③元素完整性④數(shù)據(jù)加密⑤用戶鑒別⑥可獲得性⑦可審計(jì)性。

4、終端識(shí)別也叫回叫保護(hù)是解決計(jì)算機(jī)信息的安全保護(hù)問(wèn)題，方法有對(duì)用戶身份進(jìn)行識(shí)別、對(duì)聯(lián)機(jī)用戶終端位置進(jìn)行核定、自動(dòng)終端識(shí)別技術(shù)等。

5、訪問(wèn)控制是指防止對(duì)計(jì)算機(jī)及計(jì)算機(jī)系統(tǒng)進(jìn)行非授權(quán)訪問(wèn)和存取，有兩種方式：一是限制訪問(wèn)的系統(tǒng)人員，二是限制進(jìn)入系統(tǒng)的用戶所能做的操作。

6、限制訪問(wèn)系統(tǒng)人員的方法是通過(guò)用戶標(biāo)識(shí)與驗(yàn)證來(lái)實(shí)現(xiàn)。限制進(jìn)入系統(tǒng)用戶所能做的操作是依靠存取控制來(lái)實(shí)現(xiàn)，其手段有：用戶識(shí)別代碼、密碼、登錄控制、資源授權(quán)、授權(quán)核查和日志、審計(jì)等。

7、訪問(wèn)控制是對(duì)進(jìn)入系統(tǒng)進(jìn)行控制，選擇性訪問(wèn)控制是進(jìn)入系統(tǒng)后對(duì)文件和程序等資源的訪問(wèn)進(jìn)行控制。

8、用戶標(biāo)識(shí)與驗(yàn)證是訪問(wèn)控制的基礎(chǔ)，是對(duì)用戶身份的合法性的驗(yàn)證，有三種常用方法：①要求用戶輸入保密信息(用戶名密碼)②物理識(shí)別設(shè)備(訪問(wèn)卡、鑰匙令牌等)③采用生物統(tǒng)計(jì)學(xué)系統(tǒng)進(jìn)行唯一性識(shí)別(簽名、指紋、語(yǔ)音識(shí)別等)。

9、存取控制是對(duì)所有直接存取活動(dòng)通過(guò)授權(quán)進(jìn)行控制的安全保密機(jī)制，是對(duì)處理狀態(tài)下的信息進(jìn)行保護(hù)。

10、存取控制的方法有隔離技術(shù)法和限制權(quán)限法(限制特權(quán)限制進(jìn)入系統(tǒng)的用戶所進(jìn)行的操作)。隔離技術(shù)法是在環(huán)境周圍建立屏障實(shí)施存取的規(guī)則，有物理隔離方式(如采用雙硬盤物理隔離技術(shù)、加裝隔離卡等)、時(shí)間隔離方式、邏輯隔離方式、密碼技術(shù)隔離方式等。

11、管理安全措施包括運(yùn)行管理和防犯罪管理兩方面。運(yùn)行管理的內(nèi)容有出入管理、終端管理和信息管理三方面。

12、出入管理是根據(jù)安全等級(jí)和涉密范圍進(jìn)行分區(qū)控制。終端管理可有效管理資源和應(yīng)對(duì)預(yù)防緊急情況和突發(fā)事件的發(fā)生，它包括三個(gè)模塊事件管理、配置管理和軟件分發(fā)。

13、計(jì)算機(jī)面臨的主要威脅有：①在已授權(quán)情況下對(duì)網(wǎng)絡(luò)設(shè)備及信息資源進(jìn)行非正常使用或越權(quán)使用②利用假冒欺騙手段非法獲得合法用戶使用權(quán)③使用非法手段竄改系統(tǒng)數(shù)據(jù)程序④改變系統(tǒng)的正常運(yùn)行方法，減慢系統(tǒng)響應(yīng)時(shí)間、破壞計(jì)算機(jī)系統(tǒng)⑤線路竊聽(tīng)。

14、我國(guó)信息安全管理的基本方針是興利除弊集中控制、分級(jí)管理、保障國(guó)家安全。

15、制定和實(shí)施安全管理的原則①多人負(fù)責(zé)制原則②任期有限原則③職責(zé)分離原則

16、實(shí)現(xiàn)安全管理的方法是安全性管理指南、入侵檢測(cè)、安全性強(qiáng)度測(cè)試、安全性審計(jì)支持。

17、計(jì)算機(jī)系統(tǒng)負(fù)載和工作能力指標(biāo)有系統(tǒng)響應(yīng)時(shí)間、系統(tǒng)吐吞率和資源利用率三類。

18、響應(yīng)時(shí)間是衡量計(jì)算機(jī)性能最主要和最可靠的指標(biāo)，它指系統(tǒng)完成某一任務(wù)所用時(shí)間，響應(yīng)時(shí)間為用戶CPU時(shí)間+系統(tǒng)CPU時(shí)間的和。系統(tǒng)時(shí)間指訪問(wèn)磁盤、主存和I/O等待時(shí)間，故響應(yīng)時(shí)間主要指用戶CPU時(shí)間，它取決于三個(gè)因素：時(shí)鐘周期T、指令平均時(shí)鐘周期數(shù)CPI和指令總數(shù)I.

19、系統(tǒng)吞吐率指單位時(shí)間內(nèi)工作量，如MIPS、MFLOPS、TPS等。系統(tǒng)效率=可用能力/額定能力。

20、資源利用率是以系統(tǒng)資源處于忙狀態(tài)的時(shí)間來(lái)度量，它等于CPU忙時(shí)間總量/運(yùn)行時(shí)間總量。

以上就是小編整理的高級(jí)軟考信息系統(tǒng)項(xiàng)目管理師知識(shí)點(diǎn)，希望能幫助到大家。環(huán)球網(wǎng)校友情提示：為了大家更好的備考，環(huán)球網(wǎng)校特地為您準(zhǔn)備了計(jì)算機(jī)軟考復(fù)習(xí)資料，如有需要請(qǐng)點(diǎn)擊文章下方“免費(fèi)下載>>>計(jì)算機(jī)軟考試題/考點(diǎn)精華”免費(fèi)下載學(xué)習(xí)。