1.第一層:基礎設施實體安全:機房安全、場地安全、設施安全、動力系統安全、災難預防與恢復
2.第二層:平台安全:作業系統漏洞檢測與修復、網路基礎設施漏洞檢測與修復、通用基礎應用程式漏洞檢測與修復、網路安全產品部署
3.第三層:資料安全:介質與載體安全保護、資料訪問控制、資料完整性、資料可用性、資料監控和審計、資料儲存與備份安全
4.第四層:通訊安全:通訊線路和網路基礎設施安全性測試與優化、安裝網路加密設施、設定通訊加密軟體、設定身份鑑別機制
5.第五層:應用安全:業務軟體的程式安全性測試、業務交往的防抵賴測試、業務資源的訪問控制驗證、業務實體的身份鑑別、業務現場的備份與恢復機制、業務系統的可靠性、
業務系統的可用性
6.第六層:執行安全:應急處置機制和配套服務、定期檢查和評估、系統公升級和補丁提供、系統改造管理
7.第七層:管理安全:人員管理、培訓管理、裝置管理、文件管理、操作管理
8.第八層:授權和審計安全:授權安全提供使用者身份到應用授權的對映功能,實現與實際應用處理模式相對應的、與具體應用系統開發和管理無關的訪問控制機制。審計安全是
指監控網路內部的使用者活動、偵察系統中存在的潛在威脅、對日常執行狀況的統計和分
析、對突發案件和異常事件的事後分析、輔助偵破和取證。安全審計是乙個安全的網路必須支援的功能特性。
9.第九層:安全防範體系:企業安全防範體系建立的核心是實現企業資訊保安資源的綜合管理(eisrm),使其包含預警、保護、檢測、反應、恢復和反擊(wpdrrc)六項能力
軟考知識點之安全服務
1.對等實體認證服務 用於兩個開放系統同等層中的實體建立鏈結或資料傳輸時,對對方實體的合法性 真實性進行確認,以防假冒。2.資料保密服務 可提供鏈結方式和無鏈結方式兩種資料保密,同時也可對使用者可選字段的資料進行保護,如密碼加密保護。3.資料完整性服務 防止非法實體對交換資料的修改 插入 刪除以及在...
軟考知識點之溝通
溝通模型 1 編碼 把想法和觀點翻譯成其他人不能看懂的語言 2 通訊 傳送編碼 3 傳播媒介 運送資訊的途徑 4 雜訊 影響資訊傳輸和讀取的因素 5 解碼 把資訊翻譯成原來的想法和觀點 溝通的原則 1 溝通內外有別 內部有分歧,對外要一致,乙個團隊要一種聲音說話 2 非正式溝通有利於關係的融洽 3 ...
軟考知識點 01
定義 棧是一種特殊的線性表,只允許從一端刪除和插入。允許插入和刪除的一端為棧頂,另一端為棧底 分類 順序儲存和鏈結儲存棧 順序儲存 可以用順序儲存線性表來表示棧,為了指明當前執行插入和刪除的棧頂位置,需要乙個位址變數top指出棧頂結點在陣列中的下標。鏈結儲存棧 棧也可以用鍊錶實現,用鍊錶實現的棧稱為...