高级软考信息系统项目管理师知识点之信息安全知识

高级软考信息系统项目管理师知识点之信息安全知识

1、 可能面临的安全威胁：物理、网络、数据和业务中断安全风险。

2、 信息安全风险评估的基本要素：资产、威胁、脆弱性、风险。

3、 风险评估途径：基线评估、详细评估和组合评估三种。

4、 风险分析与风险评估四个步骤：首先，识别目标计算机和网络面临的所有威胁;其次，确定这些威胁的种类和危害程度;再次，根据目标系统的业务需求实行风险评估;最后，推荐行为措施，制定安全措施和安全指导手册。

5、 风险是三个变量，危险程度、脆弱性和威胁的函数。我们用公式表示为： R=F(PV, Pr,C)，式中：R为资产受到某种威胁而具有的风险;PV为威胁发生的概率;Pr为脆弱性被利用的概率;C为资产的危险程度，也就是资产对于风险分析来说具有的重要性。

6、 安全策略具备以下6个特性：机密性、完整性、可用性、可确认性、保障性和可实施性。

7、 密码分为三种体制：单钥体制(又称对称密钥密码体制、秘密密钥密码体制、私钥体制)、双钥体制(亦称非对称密钥密码体制、公开密钥密码体制、公钥体制)和混合密码体制，密码体制的安全依赖于密钥的安全。

8、 对称密码体制：一个加密系统，如果加密密钥和解密密钥相同，或者不相同但可以由其中一个推导出另一个，则是对称密码体制，常见的有著名的DES(Data Encryption Standard数据加密标准)算法。

9、 DES是一种数据分组的加密算法，采用多次换位加密与代替相结合的处理方法，将数据分成长度为64位的数据块，其中8位做奇偶校验，有效密码长度为56位。首先，将明文数据进行初始置换，得到64位的混乱明文组，再将其分成两段，每段32位;然后，进行乘积变换，在密钥的控制下，做16次迭代;最后，进行逆初始变换而得到密文，DES算法已通过硬件实现，效率非常高。其优点是：具有很高的保密强度;加密后信息没有膨胀;可生成数字印鉴用于数据防篡改。其缺点是：密钥使用一段时间后就必须更换，密钥在传递过程中容易泄漏;N个人要使用N(N-1)/2个密钥，密钥管理非常困难;无法解决数字签名验证的问题。

10、公钥密码体制是美国Diffe和Hellman于1976年提出的概念，比较著名的公钥密码的实现方案有：Deffie, Iellman和Nerkle:公钥交换体制，Rivest, Shamir和Adleman提出的RSA公钥体制。

11、身份认证方法：基于令牌的身份验证和Kerberos。验证令牌为一次性口令机制，口令仅使用一次，在同一台主机上，用户不同时间所用的口令是不同的，有同步和挑战应答两种实现算法。

12、Kerberos：是一种由第三方进行的，基于保密密钥的身份认证算法，Kerberos作为被信赖的第三方分别与网络上的每一个主体(server或Client)共同持有一个保密密钥，Kerberos是一种秘密密钥网络认证协议，由麻省理工学院(MIT)开发，它使用“数据加密标准”(DES)加密算法来进行加密和认证。Kerberos协议中有三个通信参与方，需要验证身份的通信双方和一个双方都信任的第三方KDC。Kerberos还包括认证服务器(AS)、授予许可证服务器(TGS)、服务器(Server)三个服务器。Kerberos防止口令猜测攻击的能力很弱。

以上就是小编整理的高级软考信息系统项目管理师知识点，希望能帮助到大家。环球网校友情提示：为了大家更好的备考，环球网校特地为您准备了计算机软考复习资料，如有需要请点击文章下方“免费下载>>>计算机软考试题/考点精华”免费下载学习。