- 1、本文档共9页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
1、三 E 审计是什么的合称?(记)
三 E 审计是经济审计、效率审计和效果审计的合称,因为三者的第一个英文字
母均为 E,顾称为三 E 审计。
2 、霍尔三维结构是从哪三个方面考察系统工程的工作过程的?
霍尔三维结构是霍尔 (A Hall )提出的关于系统方法论的结构, 它从逻辑、 时间、
知识三方面考察系统工程的工作过程。
3 、投资回收期的公式?(记,并理解)
投资回收期的公式:(累计净现金流量开始出现正值的年份) -1 + ( 上年累计净
现金流量值的绝对值 / 当前净现金流量 )。
二、信息安全相关知识
1、在三安系统三维空间示意图中, X ,Y ,Z 轴分别代表什么意思? (记)同时,
X 、Y 、Z 上分别有哪些要素?
(1).X 轴是 安全机制“ ”,包括基础设施安全、 平台安全、 数据安全、 通信安全、
应用安全、运行安全、管理安全、授权和审计安全、安全防范系统。
(2 ).Y 轴是 OSI 网络参考模型,包括物理层、链路层、网络层、传输层、会话
层、表示层、应用层
(3 ).Z 轴是 安全服务“ ”,包括对等实体认证服务、访问控制服务、数据必威体育官网网址服
务、数据完整性服务、数据源点认证服务、禁止否认服务、犯罪证据提供服务。
2 、MIS+S 、S-MIS 、S2-MIS 的名字叫什么?(记)同时,它们的特点分别是什
么?
(1).MIS+S=Management Information System + Security 系统为 初级信息安“
全保障系统 ”或 基本信息安全保障系统“ ”。
特点:业务应用系统基本不变、硬件和系统软件通用、安全设备基本不带密码。
(2 ).S-MIS=Security - Management Information System 系统为 标准信息安“
全保障系统 ”。
特点:硬件和系统软件通用、 PKI/CA 安全保障系统必须带密码、主要通用的硬
件、软件也要通过 PKI/CA 认证。
(3 ).S2-MIS=Super Security - Management Information System 系统为 超安“
全的信息安全保障系统 ”。
特点: 硬件和系统软件都专用、 PKI/CA 安全基础设施必须带密码、业务应用系
统必须根本改变、主要的硬件和系统软件需要 PKI/CA 认证。
3 、安全威胁的对象是一个单位中的有形资产和无形资产,主要是什么?
信息安全保障系统首先要考虑 有形资产“ ”的保护。
4 、请描述威胁、脆弱性、影响之间的关系?
威胁、脆弱性、影响之间存在着一定的对应关系:
威胁可看成从系统外部对系统产生的作用, 而导致系统功能及目标受阻的所有现
象。
脆弱性则可以看成是系统内部的薄弱点。 脆弱性是客观存在的, 脆弱性本身没有
实 际的伤害,但威胁可以利用脆弱性发挥作用。但如果威胁不存在,系统本身
的脆弱仍然带来一定的风险。
影响可以看作是威胁与脆弱性的特殊组合。
5 、假设威胁不存在,系统本身的脆弱性仍会带来一定的风险,请举 2 个例子。
(记)
假设威胁不存在, 系统本身的脆弱性仍会带来一定的风险, 如数据管理中的数据
不同步导致完整性遭到破坏;存储设备硬件故障使大量数据丢失。
6 、安全策略的核心内容是七定,哪七定?这七定中,首先是解决什么?其次是
什么?
安全策略的核心内容就是 七定“ ”:定方案、定岗、定位、定员、定目标、定制定、
定工作流程。
这 七定“ ”中,首先是解决 定方案“ ”,其次是 定岗“ ”
7 、5 个安全保护等级分别是什么?每级适用于什么内容?(重点记 5 个名字,
同时重点记第 3
您可能关注的文档
- 代建项目技术标.pdf
- 企业质量信誉档案.pdf
- 优秀大学生村官推荐材料.pdf
- 会计主管考核办法(新).pdf
- 会计电算化实训题.pdf
- 会计模拟实训-江西高校出版社-江西科技师范大学2012.pdf
- 优质课《六月二十七日望湖楼醉书》教学设计.pdf
- 会计师事务所发展战略.pdf
- 会议管理测试题.pdf
- 低值易耗品管理办法.pdf
- 必修中外历史纲要(下)第二单元第2讲资本主义制度的确立(教学设计)2024年新高考文化课冲刺点金历史.docx
- 第9课 生命的甘露 活动二(教案)湘美版美术六年级上册.docx
- 2024-2025学年高中历史第二册华师大版教学设计合集.docx
- 2024-2025学年高中化学选择性必修3人教版(2019)教学设计合集.docx
- 2024-2025学年高中思想政治选择性必修1 当代国际政治与经济统编版(部编版)教学设计合集.docx
- 2024-2025学年高中思想政治高二上学期沪教版教学设计合集.docx
- 2024-2025学年小学劳动五年级下册人教版《劳动教育》教学设计合集.docx
- 2024-2025学年小学数学六年级上册苏教版(2024)教学设计合集.docx
- 2024-2025学年初中物理九年级全册人教版(2024)教学设计合集.docx
- 2024-2025学年初中道德与法治九年级下册统编版(部编版)(2024)教学设计合集.docx
文档评论(0)