信息系统项目管理师考试辅导与真题：信息系统安全体系

2015年03月04日来源：信管网作者:cnitpm

信息系统项目管理师考试辅导与真题：信息系统安全体系

1）安全系统体系架构

ISO7498-2从体系结构的观点描述了5种可选的安全服务（认证服务、访问控制、数据机密性服务、数据完整性服务、不可否认服务）、8项特定的安全机制（加密机制、数字签名机制、访问控制机制、数据完整性机制、认证交换机制、流量填充机制、路由控制机制、公证机制）以及5中普遍性的安全机制（可信功能度、安全标记、事件检测、安全审计跟踪、安全恢复）。

2）安全保护等级

国家标准《计算机信息系统安全保护等级划分准则》（GB17859-1999）规定了计算机系统安全保护能力5个等级：

u 用户自主保护级，适用于普通内联网用户

u 系统审计保护级，适用于通过内联网进行的商务活动，需要保密的非重要单位

u 安全标记保护级，适用于地方各级国家机关、金融机构、邮电通信、能源与水源供给部门、交通运输、大型工商与信息技术企业、重点工程建设等单位

u 结构化保护级，适用于中央级国家机关、广播电视部门、重要物资储备单位、社会应急服务部门、尖端科技企业集团、国家重点科研机构和国防建设部门。

u 访问验证保护级，适用于国防关键部门和依法需要对计算机信息系统实施特殊隔离的单位。

3）信息安全保障系统

信息安全保障系统3种不同架构：

u MIS+S（Management Information System + Security）系统，特点是应用基本不变；硬件和系统软件通用；安全设备基本不带密码

u S-MIS（Security - Management Information System）系统，特点是硬件和系统软件通用；PKI/CA安全保障系统必须带密码；应用系统必须根本改变

u S²-MIS（Super Security - Management Information System）特点是硬件和系统软件都专用；PKI/CA安全保障系统必须带密码；应用系统必须根本改变；主要的硬件和系统软件需要PKI/CA认证

4）可信计算机系统

TCSEC（Trusted Computer System Evaluation Criteria，可信计算机系统准则）标准是计算机系统安全评估的第一个正式标准，它将计算机系统的安全分为4个等级、7个级别：

低高
D类安全等级	C类安全等级		B类安全等级			A类安全等级
D1	C1	C2	B1	B2	B3	A1

历年信息系统项目管理师、系统集成项目管理工程师真题：

《计算机信息系统安全保护等级划分准则》规定了计算机系统安全保护能力的5个等级。其中，按照（）的顺序从左到右安全能力逐渐增强
A、系统审计保护级、结构化保护级、安全标记保护级
B、用户自主保护级、访问验证保护级、安全标记保护级
C、访问验证保护级、系统审计保护级、安全标记保护级
D、用户自主保护级、系统审计保护级、安全标记保护级

查看答案与解析：http://www.cnitpm.com/st/12507.html

温馨提示：因考试政策、内容不断变化与调整，信管网提供的以上信息仅供参考，如有异议，请考生以权威部门公布的内容为准！

分享至：

请使用浏览器的分享功能,把好文章分享给更多的人