计算机信息系统安全保护等级:用户、审计、安全、结构、访问控制。
(用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级;访问验证保护级)。
系统运行安全与保密的层次构成按粒度从粗到细的排序是:系统、资源、功能、数据;
(系统级安全、资源访问安全、功能性安全、数据域安全)。
访问控制技术:强制、自主、角色、列表。
强制访问控制(MAC)、自主访问控制(DAC);基于角色的访问控制(RBAC)和访问控制列表方式(ACL)。
信息系统的安全属性:保密性、完整性、可用性和不可抵赖性。信息系统安全的技术体系:物理安全、运行安全、数据安全。
电子商务安全要求的 4 个方面是:传输的安全性、数据的完整性、交易各方的身份认证和交易的不可抵赖性。
基于用户名和口令的用户入网访问控制可分为三个步骤:用户名的识别与验证、用户口令的识别与验证、用户账号的默认限制检查。保密性等级:绝密、机密、秘密。
可靠性等级:A 级、B 级、C 级。
电子信息系统机房根据使用性质、管理要求及其在经济和社会中的重要性划分为 A 级、B 级、C 级。
RSA 主要用于数字签名。MD5 是常用的报文摘要算法,主要用于完整性校验。
各省软考办 | ||||||||||