文档介绍:信息系统管理工程师/isme/:..软考《信息系统管理工程师》知识点总结(1)信息系统管理工程师是软考中一门中级资格的考试科目。以下是小编整理的一些信息系统管理工程师知识点,希望对大家备考能有所帮助。1、计算机中的信息包括纯粹的数据信息和各种功能文件信息两类。对纯粹的数据信息的安全保护以数据库信息的保护为主,对各种功能文件的保护以终端安全为主。 2、数据安全性措施包括:数据库安全、终端识别、文件备份和访问控制。 3、数据库安全是对数据库系统管理的数据和资源提供安全保护,包括①物理完整性②逻辑完整性③元素完整性④数据加密⑤用户鉴别⑥可获得性⑦可审计性。 4、终端识别也叫回叫保护是解决计算机信息的安全保护问题,方法有对用户身份进行识别、对联机用户终端位置进行核定、自动终端识别技术等。 5、访问控制是指防止对计算机及计算机系统进行非授权访问和存取,有两种方式:一是限制访问的系统人员,二是限制进入系统的用户所能做的操作。 6、限制访问系统人员的方法是通过用户标识与验证来实现。限制进入系统用户所能做的操作是依靠存取控制来实现,其手段有:用户识别代码、密码、登录控制、资源授权、授权核查和日志、审计等。 7、访问控制是对进入系统进行控制,选择性访问控制是进入系统后对文件和程序等资源的访问进行控制。 8、用户标识与验证是访问控制的基础,是对用户身份的合法性的验证,有三种常用方法:①要求用户输入保密信息(用户名密码)②物理识别设备(访问卡、钥匙令牌等)③采用生物统计学系统进行唯一性识别(签名、指纹、语音识别等)。 9、存取控制是对所有直接存取活动通过授权进行控制的安全保密机制,是对处理状态下的信息进行保护。 10、存取控制的方法有隔离技术法和限制权限法(限制特权限制进入系统的用户所进行的操作)。隔离技术法是在环境周围建立屏障实施存取的规则,有物理隔离方式(如采用双硬盘物理隔离技术、加装隔离卡等)、时间隔离方式、逻辑隔离方式、密码技术隔离方式等。 11、管理安全措施包括运行管理和防犯罪管理两方面。运行管理的内容有出入管理、终端管理和信息管理三方面。 12、出入管理是根据安全等级和涉密范围进行分区控制。终端管理可有效管理资源和应对预防紧急情况和突发事件的发生,它包括三个模块事件管理、配置管理和软件分发。 13、计算机面临的主要威胁有:①在已授权情况下对网络设备及信息资源进行非正常使用或越权使用②利用假冒欺骗