29、安全系统及安全体系、风险评估、安全策略、安全技术基础（3.20）.pdfVIP

无忧考培教育学院15年系列培训课程 2015年上半年信息系统项目管理师考试考前培训 第29讲：安全系统和安全体系、风险评 估、安全策略、安全技术基础 讲师：朱建军（江山老师） 无忧考培教育学院 QQ：915446173 于2015年3月 信息安全 -- 信息安全知识非常杂，大家尽量掌握书上的知识点，平时多积累！ 信息安全系统和安全体系 金色考点： 1、信息安全系统三维空间 掌握 P538 掌握安全空间五大要素 P539 2、安全机制 了解即可 P539~542 3、安全服务 了解即可 P542 4、安全技术 需要掌握 P543 5、信息安全系统架构体系 必须掌握 P544~546 6、信息安全保障系统定义 了解即可 P546~547 信息安全 信息安全架构体系：P544~545 信息策略 金色考点： 1、安全策略的定义 了解即可 P569 2、安全策略的内容，七定 必须记住 P569 3、安全策略需要处理好的关系 P569~571 1~4了解即可 5：安全等级 必须掌握 P571 4、安全策略设计的原则 了解即可 P571~573 5、系统安全方案 了解即可 P573~575 6、系统安全策略的内容 了解即可 P575~576 曾经在此部分考过论文 信息安全技术基础 金色考点： 1、密码技术 必须掌握 1.1了解其定义 P577 1.2掌握对称和非对称加密的定义、典型代表、优缺点 P577~579 1.3掌握常见的哈希算法 P580 1.4掌握信息摘要和数字指纹 1.5了解数字签名与验证 P580 1.6了解时间戳技术 1.7不看了 1.8密码等级的分类 必须掌握 P583 2、虚拟专用网和虚拟本地网 必须掌握 P583~586 3、无线安全网络 组成部件，模式、数据传输 必须掌握 P586 3.1WLAN特色了解下 3.2WLAN安全机制 掌握1和4，其他做个了解 P588 信息安全 典型的加密算法：P577~580必考 信息安全 例题1:高级05下试题59 1、下图是发送者利用不对称加密算法向接收者传送信息的过程，图中 k1 是 （59） 。 A．接收者的公钥 B．接收者的私钥 C．发送者的公钥 D．发送者的私钥 信息安全 例题2:高级05下试题9~10 2、为保障数据的存储和传输安全，需要对一些重要数据进行加密。由于 对称密码算法（9），所以特别适合对大量的数据进行加密。国际数据加 密算法ID