2020年软考《信息系统管理工程师》知识点总结(三)

2020年软考《信息系统管理工程师》知识点总结（三）

1、物理安全措施指在物理介质层次上对存储和传输的网络信息的

安全保护。包括环境安全、设备设施安全和介质安全。

2、设备安全包括设备防盗、防毁、防电磁信息辐射泄漏、防止线

路截获、抗电磁干扰及电源保护，措施有使用备份、检测器、防灾设

备和防犯罪设备。

3、IDS蜂窝状时监测和防止黑客入侵系统及网络资源检测系统。

包括监管中心、基于网络的入侵检测器、基于主机的入侵检测器和人

为漏洞检测器(误用检测)。

4、介质安全包括介质数据的安全和介质本身安全，有三类即损坏、泄漏和意外失误。

5、损坏包括自然灾害、物理损坏(磁盘坏、设备使用寿命，外力

破损)、设备故障(停电、电磁干扰)。

6、泄漏包括电磁辐射(侦听微机损伤过程)、乘机而入(合法用户

进入安全进程后半途离开)、痕迹泄漏(密码密钥保管不善，被非法用

户获得)。防范措施有：①对主机房及重要信息存储、收发部门实行屏

蔽处理②对本地网、局域网传输线路传导辐射的抑制③对终端设备辐

射的防范。

7、数据解决方案是异地容灾方案，包括数据容灾(即数据复制)和

应用远程切换两个关键技术。

8、意外失误包括损伤失误(删除文凭、格式化硬盘、线路拆除)和

意外疏漏(系统掉电、死机等)。

9、技术安全指通过技术手段对系统实行安全保护，使计算机具有

极大的性能，能容忍内部错误和抵挡外来攻击。技术安全包括系统安

全和数据安全。

10、系统安全措施有系统管理、系统备份、病毒防治和入侵检测

系统。

11、系统管理过程有软件升级、薄弱点扫描、策略检查、日志检

查和定期监视。

12、系统备份是保持业务持续性的关键指标，它经历了单机备份、局域网络备份(当前政府机关的主要备份形式)和远程备份三个阶段。

13、备份的方法有文件备份、服务器主动式备份、系统复制、跨

平台备份、SQL数据库备份、分级式存储管理和远程备份。

14、当前备份的解决方案是具有容灾性能的远程备份解决方案。

容灾是为防止因为自然灾害等导致系统全部或绝大部分发生问题，而

保证系统的安全可靠。容错是系统运行过程中，子系统或部件发生故障，系统自动诊断出故障的位置和故障性质，并自动启动冗余或备份

子系统、部件，保证系统继续正常运行，并自动保存恢复文件和数据。

15、系统备份方式有完全备份(对指定目录下的数据备份，一周实

行一次)、增量备份(只对变动的数据实行备份，每日实行)和系统备份(对整个系统实行备份，几个月或一年实行一次)三种类型。

16、病毒防治是根据病毒程序特征对病毒实行分类处理，从而阻

止其进入系统内存或阻止其对磁盘实行(写)操作，达到保护系统的目

的(发现病毒删除病毒)。

17、计算机病毒预防包括对已知病毒的预防(采用特征判定技术和

静态判定技术)和对未知病毒的预防(采用行为规划的判定技术即动态

判定技术)。

18、计算机病毒预防技术包括磁盘引导区保护、加密可执行文件、读写控制技术和系统监控技术。

19、杀毒程序的原理是根据病毒工作原理，计算出病毒代码和程序代码的起始位置，将病毒代码从文件中清除，从而恢复文件的原来状态。

20、入侵检测系统是近年出现的新型网络安全技术，它提供实时的入侵检测，通过对网络行为的监视来识别网络的入侵行为，并采取相对应防护手段，可发现系统的违规访问、阻断网络连接、内部越权访问，还可发现更隐蔽的攻击。