⑴對稱數(shù)字加密：加密算法夠強、密鈅保密優(yōu)：實現(xiàn)速度快，算法不用保密，大規(guī)模應(yīng)用缺：密鈅分發(fā)管理困難，不能電子簽名。

　?、品菍ΨQ數(shù)字加密：優(yōu)：分發(fā)管理簡單，易實現(xiàn)電子簽名缺：計算機復(fù)雜，實現(xiàn)速度慢

　　93.防火墻分類：包過濾型、應(yīng)用級、代理服務(wù)器、復(fù)合型。

　　⑴典型的防火墻包括過濾器、鏈路級網(wǎng)關(guān)、應(yīng)用級網(wǎng)關(guān)或代理服務(wù)器 。

　?、品阑饓窒蓿豪@過防火墻的攻擊、來自內(nèi)部變節(jié)者和不經(jīng)心的用戶帶來的威脅、變節(jié)者或公司內(nèi)部存在的間諜復(fù)制數(shù)據(jù)、傳送感染病毒的軟件或文件 。

　　94.網(wǎng)絡(luò)安全協(xié)議：SSH、PKI(SET安全電子交易協(xié)議、SSL安全套接層協(xié)議)。

　　95.服務(wù)質(zhì)量QoS：QoS識別和標(biāo)志技術(shù)、單一網(wǎng)絡(luò)單元中的QoS、Qos策略 。

　　96.服務(wù)等級協(xié)議：

　　97.流量管理：

　　與人工管理和文件系統(tǒng)相比，數(shù)據(jù)庫系統(tǒng)的特點在于：數(shù)據(jù)結(jié)構(gòu)化、數(shù)據(jù)的共享高、數(shù)據(jù)獨立性高、數(shù)據(jù)由DBMS統(tǒng)一管理和控制 。

　　98.常用數(shù)據(jù)模型：層次模型、網(wǎng)狀模型、關(guān)系模型 。

　　99.信息安全是對信息、系統(tǒng)以及使用、存儲和傳輸信息的硬件的保護。

　　信息的三個特性：機密性、完整性、可用性

　　100.鑒別的方法：用擁有的、用所知道的、用不可改變的特性、相信可靠的第三方建立的鑒別、環(huán)境 。

　　鑒別分為單向和雙向

　　101.內(nèi)部控制和訪問控制的共同目標(biāo)是保護資產(chǎn)

　　102.實現(xiàn)訪問控制的三種方法：要求用戶輸入一此保密信息;采用物理識別設(shè)備;采用生物統(tǒng)計學(xué)系統(tǒng) 。

　　103.訪問控制的特性：多個密碼;一次性密碼;基于時間的密碼;智能卡;挑戰(zhàn)反應(yīng)系統(tǒng)。

　　104.對稱密鑰體制分為序列密碼和分組密碼 。

　　105.密鑰管理8內(nèi)容：產(chǎn)生、分發(fā)、輸入和輸出、更換、存儲、保存和備份、密鑰的壽命、銷毀 。

　　106.⑴　完整性是指數(shù)據(jù)不以未經(jīng)授權(quán)的方式進行改變或毀損的特性。包括軟件完整性和數(shù)據(jù)完整性。

　　⑵　數(shù)據(jù)完整性的常見威脅5：人類、硬件故障、網(wǎng)絡(luò)故障、災(zāi)難、邏輯故障 。

　　⑶　完整性機制保護數(shù)據(jù)免遭未授權(quán)篡改、創(chuàng)建、刪除和復(fù)制。

　　可采取的技術(shù)：備份、鏡像技術(shù)、歸檔、分級存儲管理、轉(zhuǎn)儲、系統(tǒng)安全程序、奇偶校驗和故障前兆分析 。

　?、取BMS的完整性機制應(yīng)具有三個方面的功能：定義、檢查、如發(fā)現(xiàn)用戶操作違背完整性約束條件則采取一定動作保證。

　　107.災(zāi)難恢復(fù)措施包括：災(zāi)難預(yù)防制度、災(zāi)難演習(xí)制度、災(zāi)難恢復(fù)。

　　108.提供容錯的途徑：使用空閑備件、負(fù)載平衡、鏡像、復(fù)現(xiàn)(延遲鏡像)、熱可更換 。

　　109.網(wǎng)絡(luò)冗余：雙主干、開關(guān)控制技術(shù)、路由器、通信中件。

　　110.計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者摧毀計算機數(shù)據(jù)，影響計算機使用，且能自我復(fù)制的一組計算機指令或者程序代碼。

　?、拧∮嬎銠C病毒預(yù)防包括對已知和未知病毒的預(yù)防。行為封鎖軟件。

　?、啤〔《緳z測技術(shù)：特征分類檢測、文件或數(shù)據(jù)校驗技術(shù) 。

　　111.風(fēng)險分析的方法與途徑：定量分析和定性分析

　　112.控制風(fēng)險的方法：對協(xié)作進行優(yōu)先級排序，風(fēng)險高的優(yōu)先考慮;評估風(fēng)險評估過程的建議，分析建議的可行性和有效性;實施成本/效益分析、結(jié)合技術(shù)、操作和管理類的任分配;制定一套安全措施實現(xiàn)計劃、實現(xiàn)選擇的安全控制。

　　113.我國的信息安全管理基本方針：興利除弊，集中監(jiān)控，分組管理，保障國家安全 。

　　114.安全人員的管理原則：從不單獨一個人、限制使用期限、責(zé)任分散、最小權(quán)限。

　　115.技術(shù)安全管理包括：軟件、設(shè)備、介質(zhì)、涉密信息、技術(shù)文檔、傳輸線路、安全審計跟蹤、公共網(wǎng)絡(luò)連接、災(zāi)難恢復(fù)。

　　116.網(wǎng)絡(luò)管理：故障、配置、安全、性能、計費 。

　　117.信息系統(tǒng)：輸入輸出類型明確(輸入數(shù)據(jù)，輸出信息);輸出的信息必定是有用的;信息系統(tǒng)中處理意味轉(zhuǎn)換或變換原始數(shù)據(jù)，也意味計算、比較、變換或為將來使用進行存儲;反饋用于調(diào)整或改變輸入或處理活動的輸出，是進行有效控制的重要手段;計算機不是信息系統(tǒng)所固有的。

　　118.信息系統(tǒng)組成：計算機硬件系統(tǒng);計算機軟件系統(tǒng);數(shù)據(jù)及相信介質(zhì);通信系統(tǒng);非計算機系統(tǒng)的信息收集、處理設(shè)備;規(guī)章制度;工作人員。

　?、拧⌒畔⑾到y(tǒng)結(jié)構(gòu)：信息源、信息處理器、信息用戶、信息管理者。

　?、啤⌒畔⑾到y(tǒng)分層：戰(zhàn)略層、戰(zhàn)術(shù)層、作業(yè)層。

　?、恰⌒畔⑾到y(tǒng)的主要類型：面向作業(yè)處理的系統(tǒng)：辦公自動化系統(tǒng)(OAS)、事務(wù)處理系統(tǒng)(TPS)、數(shù)據(jù)采集與監(jiān)測系統(tǒng)(DAMS)。