30、PKI公开密钥基础设施、权限管理、安全审计、安全组织管理（9.15）.pdfVIP

无忧考培教育学院14年系列培训课程 2014年下半年信息系统项目管理师考试考前培训 第30讲：PKI公开密钥基础设施、 权限管理、安全审计、安全组织管理 讲师：朱建军（江山老师） 无忧考培教育学院 QQ：915446173 于2014年9月 信息安全 -- 信息安全知识非常杂，大家尽量掌握书上的知识点，平时多积累！ PKI公开密钥基础设施 金色考点： 1、安全5要素 掌握 P590 2、PKI的基本概念 了解下 591 PKI包括的基本构件 必须掌握 591~592 X.509证书标准：概念、版本 必须掌握 P593 数字证书的主要内容 需要掌握 P594~595 3、数字证书的生命周期 了解即可 P595~599 4、X.509的信任模型 了解即可 P600~606 5、认证机构职责 需要掌握 P606~607 6、PKI/CA应用模式和范围 了解即可 P609~612 PKI权限管理基础设施 1、访问控制的概念 了解即可 P614 2个过程 掌握 P614 访问控制的分类 必须掌握 P613~614 基于角色的访问控制 必须掌握 P615 2、PMI的定义 了解即可 P616 PMI和PKI的不同 必须掌握 P617 属性证书和管理中心 了解即可 P617~618 属性证书使用的2种模式 记住吧 P618~619 3、访问控制的授权方案 必须掌握 P621 4、PMI实施建议和工作流程 了解即可 P623~625 信息安全审计系统 金色考点： 1、安全可信性4大类 必须掌握 P626~627 2、安全审计的概念 了解即可 P627 入侵检测系统 必须掌握 P628 3、安全审计的作用、功能 了解即可P629 4、安全审计的功能 了解为主 P629~631 重点掌握分析功能的分类 P630 5、入侵检测的定义和应用 掌握 P632~634 6、网络监控的方式 掌握 P635~636 7、审计Agent的分类 必须掌握 P638 信息安全剩余部分 31章基本无考点，稍微看下三分技术、七分管 理 P640 32章重点： 1、通用实施5个级别 掌握 P673 2、能力识别 P675那个图稍微看下 信息安全 根据 《信息系统安全等级保护定级指南GB/T22240-2008》五 个等级的定义：（12下4）  第一级, 信息系统受到破坏后，会对公民、法人和其他组织的合法权 益造成损害，但不损害国家安全、社会秩序和公共利益。  第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权 益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国 家安全。  第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损 害，或者对国家安全造成损害。  第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特