信息系统项目管理师真题考点讲解（信息系统项目管理师复习笔记）

信息系统项目管理师复习笔记：信息安全知识，下面我们就来聊聊关于信息系统项目管理师真题考点讲解?接下来我们就一起去了解一下吧!

信息系统项目管理师真题考点讲解

信息系统项目管理师复习笔记：信息安全知识

1. 公钥密钥即非对称密钥，加密算法可以公开，需要保密的是密钥

2. 常用对称加密算法：DES、3DES、IDEA、AES和RC系列算法

3. 常用公钥加密算法：RSA、ELGamal和ECC算法

4. 散列函数：①MD5，产生128位的消息摘要 ②哈希算法SHA-1产生160位消息摘要

5. 数字签名：用于保证信息的完整性、发送者身份认证以及防止抵赖行为

6. 外网可访问DMZ，不能直接访问内网；DMZ可访问外网，不能访问内网；内网可访问外网和DMZ

7. VPN应用：①L2F、PPTP和L2TP在二层实现 ②IPSec在网络层实现 ③SSL、TLS在传输层实现

8. DES算法使用56位密钥加密64位明文，输出64位密文；3DES使用2倍DES密钥长度加密；IDEA的密钥长度为128位

9. 公钥数字签名：发送者用自己私钥加密签名，发送给B，B用A的公钥（从CA获得）解密文件验证签名

10. 公钥加密信息：发送者用接收者者公钥（CA）进行加密，发给B，B用本身私钥对密文解密，确保所发消息只提供给指定接收者阅读

11. 入侵检测系统IDS是一种主动保护免受攻击的技术，其核心是数据分析

12. Kerberos是对称密钥，PKI是非对称密钥分发机制

13. 信息系统安全保护等级：（低到高）

一级损害人民不损害国家；二级严重损害人民不损害国家；三级严重损害人民损害国家；四级严重损害人民严重损害国家；五级特别损害国家安全

14. 计算机信息安全保护等级划分：（正序低到高）

用户自主保护级适用普通内联网用户；系统审计保护级适用需要保密的非重要单位（普通商务活动）；安全标记保护级适用地方国家机关单位（金融机构）；结构化保护级适用中央级国家机关单位；访问验证保护级适用国防等特殊单位。

15. 审计Agent分为网络监听型代理、系统嵌入型代理、主动信息获取型代理。