更改网站建设报价,cms站群管理系统,wordpress建站好不好,企业需求做网站在哪儿交易2016年4月26日作业 一、项目整体绩效评估1、*三E审计是什么的合称#xff1f;#xff08;记#xff09; 答#xff1a;经济审计#xff0c;效率审计和效果审计2、霍尔三维结构是从哪三个方面考察系统工程的工作过程的#xff1f; 答#xff1a;逻辑#xff0c;时间和知… 2016年4月26日作业 一、项目整体绩效评估1、*三E审计是什么的合称记 答经济审计效率审计和效果审计2、霍尔三维结构是从哪三个方面考察系统工程的工作过程的 答逻辑时间和知识3、*投资回收期的公式记并理解 答n-log(1-pio/a)/log(1io) n投资回收期p投资的现值io基准收益率A年等额经营成本二、信息安全相关知识1、在三安系统三维空间示意图中XYZ轴分别代表什么意思记同时X、Y、X上分别有哪些要素 答x表示安全机制即平台安全包括操作系统数据库应用开发运营的安全平吧y是iso网络参考模型z, 是安全服务对等体认服务访问控制服务数据保密服务等。2、MISS、S-MIS、S2-MIS的名字叫什么记它们的特点分别是什么 答MISS、初级安信息安全保障系统特点业务应用系统基本不变硬件和系统软件通用安全设备基本不带密码 S-MIS标准安全保障系统、特点硬件和系统软件通用pki/ca安全保障系统必须根本改变主要的通用硬件软件也要通过pki S2-MIS超安全保障系统 特点软件硬件专用pki /ca安全基础设施必须带密码业务应用系统必须根本改变主要硬件和纱统软件需要PKI/ca 认证。3、安全威胁的对象是一个单位中的有形资产和无形资产主要是什么答主要是有形资产4、请描述威胁、脆弱性、影响之间的关系 威胁来自外部施加的脆弱性是来自自身的影响是产生后果的。 脆弱性是客观存的脆弱性本身没有实际伤害但威胁利用脆弱性发挥作——如果没有脆弱性也就没有威胁了5、*假设威胁不存在系统本身的脆弱性仍会带来一定的风险请举2个例子。记 但威胁如果不存在系统脆弱性一样有风险是数据管理中的数据不同步导致完整性遭到破坏存储设备硬件故障使大量数据丢失。6、*安全策略的核心内容是七定哪七定这七定中首先是解决什么其次是什么 答定方案定岗定位定人员、定制度定目标定工作流程 首先解决定方案其次是定岗7、*5个安全保护等级分别是什么每级适用于什么内容重点记5个名字同时重点记第3、4级的适用 1用户自主保护级适用普能内联网用户。 2、系统审计保护级内联网或国际网进行商务活动需要保密的非重要单位。 3、安全标记保护级地方国家机关金融单位机构邮电通信能源与水源供给部门交通运输大型工商与信息技术企业重点工程建设等单位 4、结构化保护级中适用于中央级国家机关广播电视部门重要物资储备单位社会应急服务部门尖端科技企业集团国家重点科研单位和国防建设等部门 5、访问验证级保护级。 国家家关键部门和依法需要对计算机信息系统实施物殊隔离的单位。8、确定信息系统安全方案主要包括哪些内容 答1、确定miss s-mis s2-mis 体系架构。 2、确定业务和数据存储方案。 3、网络拓扑结构 4、基础安全设施和主要安全设备的选型。 5、业务应用信息系统安全级别的确定 6、系统资金和人员投入的档次 9、什么技术是信息安全的根本是建立安全空间5大要素的基石 密码技术是信息安全的根本认证权限不可否认完整加密5大要素是基石。10、安全空间五大要素是什么 认证权限完整加密和不可否认五大要素。11、*常见的对称密钥算法有哪些记对称密钥算法的优缺点是什么 sdbi ,idea,rc4,des,3des,速度快密码管理简单一对一信息加密传输12、哈希算法在数字签名中可以解决什么问题常见的哈希算法有哪些 验证签名和用户身份验证不可抵赖性的问题sha,md513、*我国实行密码分级制度密码等级及适用范围是什么记 答商用密码 企业事业单位 普通密码 政府党政机关 绝密密码 中央和机要部门 军用密码14、WLAN的安全机制中WEP、WEP2、WPA哪个加密效果最好wpa15、PKI的体系架构概括为两大部分即信息服务体系和什么信息服务认证中心16、*PMI与PkI的区别是什么记 pmi是授权是证明用户有什么权限能干什么。 pki是身份鉴别证明你是谁。17、概括地讲安全审计是采用什么和什么技术实现在不同网络环境中终端对终端的监控与管理在必要时可以做什么 概括地讲安全审计是采用数据挖掘和数据仓库技术实现在不同网络环境中终端对终羰的监控与管理在必要时可以通过多种途径向管理员发出警告或自动采取排错措施能对历史数据进行 分析处理和追踪。18、安全教育培训的知识分为哪四级 知识级政策级实施级和执行级的培训19、ISO/IEC17799标准涉及10个领域是哪10个哪一个是防止商业活动的中断和防止商业过程免受重大失误或灾难的影响 信息安全政策安全级织资产分类与管理个人信息安全守则设备及使用环境的信息安全管理沟通和操作管理系统访问控制系弘开发和维护业务持续计划合规性。20、ISSE-CMM模型中最重要的术语是什么21、ISSE是SSE、SE和SA在信息系统安全方面的具体体现请分别阐述英文的中文意思。 isse 信息安全系统工程 sse 系统安全工程 se 系统工程 sa 系统获取 isse 是sse,se,sa的具体体现三、信息工程监理知识1、*信息系统工程监理的什么是四控三管一协调四控三管一协调是什么记 四控质量控制、变更控制、投资控制和进度控制。 三管信息管理、安全管理、合同管理。 协调协调有关单位及人员间之间的关系2、*《信息系统工程监理》总监不得将哪些工作委托总监代表记和钱有关的开停工令人事权、验收3、监理大纲、监理规划、监理细则这三种方件的区别 投标的要有监理大纲是由公司来做是为什么要这么做的。 监理规划是总监做是做什么的 监理细则是临理做怎么做。4、总监、总监代表、监理工程师、监理员这四个角色中可以缺少谁总监代表5、*关于工程暂停令有哪些知识点记 项目部分暂停令应满足应承建单位要求项目需要暂停实施时由于项目质量部题必须进行停工处理时发生必须暂停实施的紧急事件时。6、判断信息系统工程监理是对项目的乙方进行全方位、全过程的监督管理 不是只管进度成本变更质量7、目前信息系统监理资质是由哪儿颁发资质分为哪四级 中国电子企业协会监理分会甲乙丙临时 转载于:https://blog.51cto.com/7461964/1774127
