信息系统监理师考试知识整理(三).docx

信息系统监理师考试知识整理（三）信息系统监理师的考试要求：理解信息系统、计算机技术、数据通信与计算机网络、软件与软件工程基础知识；掌握信息系统项目管理与监理的基本知识；掌握信息系统工程监理质量控制、进度控制、投资控制、变更控制、合同管理、信息管理、安全管理和组织协调的方法，以及在信息网络系统和信息应用系统监理中的应用；掌握信息系统工程监理中的测试要求与方法；熟悉信息系统主要应用领域的背景知识和应用发展趋势，包括电子政务、电子商务、企业信息化、行业信息化等；掌握信息系统工程监理的有关政策、法律、法规、标准和规范；熟悉信息系统工程监理师的职业道德要求；正确阅读并理解相关领域的英文资料。以下是小编汇总的信息系统监理师考试知识点整理，供大家参考学习。网络安全安全体系：防火墙分为 5 种类型：包过滤防火墙（ACL）：定义过滤规则来审查每个数据包，并依此规则来决定是否允许通过；应用网关防火墙：在网卡上执行的特定应用程序和服务器程序，实现协议过滤和转发功能；代理服务器防火墙：使用代理技术来阻断内部网络与外部网络间的通信，达到隐藏内部网络的目的；状态检测（自适应/动态包过滤）防火墙：通过状态检测技术记录并维护各个连接的协议状态，并对 IP 包进行分析，决定是否能够通过；自适应代理技术：动态包过滤防火墙和应用代理技术的整合，实质是状态检测防火墙。防火墙的局限性：不能防范外部的刻意的人为攻击---不能防范内部用户的攻击---不能防止内部用户因误操作而造成的口令失密及受到的攻击---很难防止病毒或受病毒感染的文件传输；入侵检测---一种网络安全技术，通常包括数据源（原始数据）、分析引擎（通过异常检测或误用检测进行分析）和响应（对分析结果采用必要和适当的措施）三个模块；它采用的检测技术有两种：特征检测和异常检测；常用的检测方法:特征检测、统计检测和专家系统；病毒---一段可执行的程序代码，其整个生命周期包括潜伏、繁殖（复制、感染）、触发和执行；对于病毒的防护常采用“检测---标识---清除”的策略；特洛伊木马是指一个正常的文件被修改成包含非法程序的文件。木马程序是由 server 服务端程序和 client 客户端程序组成；前者安装在被控制的计算机上，后者安装在控制的计算机上。注：木马本身不具备繁殖性和自动感染的功能。安全扫描----是对计算机系统及网络端口进行安全检查的一种方式；它是一种帮助计算机管理员找到网络隐患的工具，而不能直接解决安全问题。日志审计系统日志文件包括系统日志、安全日志、应用日志三部分。它是一种被动式的，事后的防护或事中跟踪的手段；PKI（公共密钥基础设施）是 CA 安全认证体系的基础，它由认证中心、证书库、密钥备份及恢复系统、证书作废处理系统和客户端证书系统 5 大系统组成。PKI 技术主要借助于数字签名技术实现的；数字签名是通过 Hash 函数（128 位）与公开密钥算法来实现的。加密算法：数据传输加密从三个层次来实现：链路加密、节点加密和端到端加密，常用的是链路加密和端到端加密；密钥体制：秘密密钥加密体制（K1=K2）：DES（数据加密标准，密钥长度为 56 位），IDEA（国际数据加密算法，类似于三重 DES，密钥长度为 128 位），MD5（能产生一个 128 位散列值的散列算法）RC-5（采用了分组迭代密码体制和数据相依旋转方法）公开密钥加密体制（K1 不等于 k2）:RSA（密钥长度为 512)、ECC(椭圆曲线密码)对称密码加密的效率高，适合加密大量的数据；非对称密码速度慢，适合加密非常少量的数据。网络应用电子政务的主要模式有 4 种：G2G（政府对政府）、G2E（政府对公务员，是其他模式的基础）、G2B（政府对企业）、G2C（政府对公民）电子商务的主要模式有 3 种：B2B（企业对企业）、B2C（企业对个人）、C2C（个人对个人）WWW （万维网）依赖于 URL（统一资源定位器）来定位信息，在进行页面访问时采用 HTTP（超文本传送协议）的服务端口 80 来建立一个 TCP 连接，然后发送 GET 命令，获取 WEB服务器中的文档信息。E-MAIL（电子邮件），与它有关的三个协议是 SMTP（简单邮件传送协议，端口号：25）、POP3（邮局协议 3.0，端口号：110）、IMAP（邮件访问协议，用来代替 POP3，端口号：143）DNS（域名服务系统，在 UDP 之上，使用端口号：53 ），用来解析 IP 地址，方便记忆；IIS（internet information server）是当今主流 WEB 服务器之一，现已到 IIS7.0 版本，其 iis 安全设置之端口默认为 21.FTP（文件传输协议），用于传输控制信息的端口：21，用于传送文件的端口为 20；CDMA (Code Division Multi