中项章节知识点-尚大教育

尚大网校|在线考试|证书查询|成绩查询|历年真题

登录 | 注册

中项章节知识点

推荐内容

信息系统项目管理师

系统集成项目管理工程师

信息系统监理师

信息安全工程师

软件工程造价师

智能建筑弱电工程师

PMP®认证

其他软考课程

软考考试大纲

高项上午综合知识

高项下午案例分析

高项下午论文

高项题库

高项资讯

中项上午综合知识

中项下午案例分析

中项题库

中项资讯

信监上午综合知识

信监下午案例分析

信监题库

信监资讯

信安上午综合知识

信安下午案例分析

信安题库

信安资讯

快速导航

1F-课程简介	2F-课程目标	3F-课程特色
4F-培训对象	5F-关于我们及行业优势	6F-培训时间及价格
7F-培训大纲	8F-证书样本	9F-课程精彩回顾

快速导航

1F-培训宗旨及行业概况	2F-回报	3F-培训对象
4F-学习方式	5F-授课教师	6F-证书颁发部门
7F-培训内容及大纲	8F-培训时间地点及价格	9F-证书样本（全国通用）
10F-推荐课程	11F-联系我们	下载文档

PMP®认证

PgMP认证

ACP认证

NPDP认证

高级

信息系统项目管理师

系统架构设计师

系统规划与管理师

系统分析师

网络规划设计师

中级

系统集成项目管理工程师	信息安全工程师	信息系统监理师	信息技术支持工程师	计算机硬件工程师
嵌入式系统设计师	电子商务设计师	软件评测师	软件设计师	软件过程能力评估师
计算机辅助设计师	多媒体应用设计师	数据库系统工程师	信息系统管理工程师	网络工程师

初级

网络管理员	电子商务技术员	信息系统运行管理员	程序员	网页制作员
信息处理技术员	多媒体应用制作技术员

您现在的位置：首页 > 软考学苑 > 系统集成项目管理工程师 > 中项上午综合知识 > 中项章节知识点 > 列表

中项章节知识点

	访问控制分类 2018-05-02
	①自主访问控制（DAC）自主访问控制（Discretionary Access Control，DAC）是允许某个主体借助访问控制列（ACL）表显示地指定其他主体对该主体所拥有的资源是否可以访问..

	访问控制模型 2018-05-02
	①Bell－LaPadula（BLP）模型数据和用户安全等级分为：——公开；——受限；——秘密；——机密；——高密。 BLP 模型安全..

访问控制策略 2018-05-02

登录访问控制；操作权限控制；目录安全控制；属性安全控制；服务器安全控制。
..

	35.6 访问控制技术 2018-05-02
	访问控制规定了主体对客体访问的限制，并在身份识别的基础上，根据身份对提出资源访问的请求加以控制。访问控制三要素：主体、客体、控制策略：主体对客体的访问规则集。..

	安全审计功能 2018-05-02
	（1）安全审计自动响应功能；（2）安全审计自动生成功能；（3）安全审计分析功能；（4）安全审计浏览功能； ..

	网络安全审计的内容 2018-05-02
	(1）监控网络内部的用户的活动；（2）侦察系统中存在的潜在威胁；（3）对系统日常运行状况的统计和分析；（4）对突发事件和异常事件的事后分析； ..

	安全审计的作用 2018-05-02
	（1）对潜在的攻击者起到震慑或警告的作用；（2）对于已经发生的系统破坏行为提供有效的追究证据；（3）为系统安全管理员提供有价值的系统使用日志和统计日志。 ..

	35.5 信息安全审计 2018-05-02
	安全审计就是主体对客体进行访问和使用情况进行记录和审查，以保证安全规则被正确执行，并帮助分析安全事故产生的原因，因此被称为黑匣子和监护神。可信计算机安全..

	入侵检测系统与防火墙的结合 2018-05-02
	（1）入侵检测引擎放在防火墙之外入侵检测系统能接收到防火墙外网口的所有信息，管理员可以清楚地看到所有来自 internet 的攻击，当与防火墙联动时，防火墙可以动态阻断..

	检测方法 2018-05-02
	按照分析方法（1）异常检测模型（Anomaly Detection ）：首先总结正常操作应该具有的特征（用户轮廓），当用户活动与正常行为有重大偏离时即被认为是入侵。（2）误用检测模型（Mi..

	入侵检测系统部署方式 2018-05-02
	部署一：检测器放置于防火墙的 DMZ 区域。（1）可以查看受保护区域主机被攻击状态；（2）可以看出防火墙系统的策略是否合理；（3）可以看出 DMZ 区域被黑客攻击的重点。 ..

HIDS 与 NIDS 的优缺点比较 2018-05-02

..

	入侵检测系统分类 2018-05-02
	Host-Based IDS (HIDS)，基于主机的入侵检测系统：系统安装在主机上面，对本主机进行安全检测。 Network-Based IDS (NIDS) ，基于网络的入侵检测系统：系统安装在比较重..

	入侵检测的任务 2018-05-02
	侵检测的任务（1）检测来自内部的攻击事件和越权访问. 85％以上的攻击事件来自于内部的攻击；防火墙只能防外，难于防内；入侵检测系统作为防火墙系统的一个有效的补充；入侵..

	入侵检测系统（IDS） 2018-05-02
	入侵检测是一种主动保护计算机系统免遭攻击的网络安全技术。是为对计算机和网络资源上的恶意使用行为进行识别和响应的处理过程，它同时检测来自外部和内部的不法行..

	③屏蔽子网模式 2018-05-02
	在内外网之间建立了一个被隔离的子网。堡垒主机、Web 服务器等公用服务器放在非军事区（DMZ）中。..

	②屏蔽主机模式 2018-05-02
	堡垒主机安装在内部网上，在路由器上设立过滤规则，堡垒主机是从外部网络唯一可直接到达的主机实现了网络层和应用层的安全..

	防火墙体系结构 2018-05-02
	①双宿/多宿主机模式用一台装有两块或多块与内部网和外部网连接的网卡的堡垒主机做防火墙，一般采用代理服务的方法 ..

	防火墙分类 2018-05-02
	①包过滤型防火墙包过滤型防火墙是在网络层对数据包进行分析、选择，依据数据包头部信息： ——IP 源地址和目标地址； ——协议（TCP、UDP 或 I..

	防火墙的功能 2018-05-02
	（1）访问控制；（2）内容安全：病毒扫描、URL 扫描、HTTP 过滤；（3）VPN；（4）地址翻译；（5）流量控制；（6）日志记帐、审计报警。 ..

	防火墙 2018-05-02
	防火墙是建立在两个网络的边界上的实现安全策略和网络通信监控的系统或系统组，强制执行对内部网和外部网的访问控制。通过建立一整套规则和策略来监测、限制、更改..

	网络层安全协议 2018-05-02
	IPSec IPSec 协议保护 TCP/IP 通信免遭窃听和篡改；IPSec 协议在 IP 层提供安全服务；IPSec 协议是基于端到端的安全模式；IPSec 协议抵御网络攻击，包括：①sniffer；②数..

	SSL 实现过程: 2018-05-02
	SSL 实现过程: ①接通阶段；②密码交换阶段；③会谈密码阶段；④检验阶段；⑤客户认证阶段；⑥结束阶段。 ..

	SSL 提供以下三个功能： 2018-05-02
	(1) SSL 服务器鉴别允许用户证实服务器的身份。具有 SS L 功能的浏览器维持一个表，上面有一些可信赖的认证中心 CA (Certificate Authority)和它们的公钥。 (2)..

	运输层安全协议 2018-05-02
	安全套接层 SSL 1.SSL 是安全套接层 (Secure Socket Layer)，可对万维网客户与服务器之间传送的数据进行加密和鉴别。 2.SSL 在双方的联络阶段协商将使用的加..

页次：1/53 每页25 总数1311 首页上一页下一页尾页转到:

距离2023年05月27-28日软考考试还有天

尚大软考交流群：376154208

软考培训

证书用途

尚大优势

培训须知

信管培训

集成培训

信监培训

信安培训

开班计划

报名交费
软考报名预计从2021年5月

报名条件

报名入口

报名专业

如何报考

报名流程

报名费用

常见问题

报名教程

报名动态
教材、考试大纲请使用新版教材

官方教材

考试大纲

购买教材
准考证打印预计从2021年5月底开始

各省打印时间

打印入口

注意事项
软考考试2021年5月统考

考试时间

考场规则

考试机构

历年真题

全国考试计划
成绩查分预计为2021年5月底

查分入口

历年成绩查询

证书查询
证书领证预计为2021年5月底

领取入口

历年证书查询

证书样本

软考各地考务机构

各省市软考报名简章

软考动态

PMI, PMP, Project Management Professional, PgMP, PfMP, PMI-ACP, PMI-PBA, PMBOK and the PMI Registered Education Provider logo are registered marks of the Project Management Institute, Inc. 京ICP备12019404号 Copyright© 2008-2021 北京翰林尚大教育科技有限公司

抖音企业号
微信订阅号
微信企业号
微信小程序
百度小程序
快手企业号
返回顶部