1.信息安全控制的特性:
(1)预测性(2)预防性(3)侦察性(4)矫正性
2.信息系统控制的类型:
(1)一般控制:
①人员控制:②逻辑访问控制:③设备控制:④业务连续性:
(2)应用控制:
①输入控制:②过程控制:③输出控制:
3.信息技术控制的类型:
(1)软件控制和软件盗版:
(2)网络控制:
①防火墙:②数据加密:③授权:④病毒防护:
4.岗位分工与授权审批:
(1)系统开发和变更过程中不相容岗位(或职责)一般包括:开发(或变更)立项、审批、编程、测试。
(2)系统访问过程中不相容岗位(或职责)一般包括:申请、审批、操作、监控。
160.信息技术基础设施库:
(1)服务支持流程和目标:
①配置管理
②事件管理
③变更管理
④问题管理
⑤发布管理
(2)提供服务的流程和目标:
①服务级别管理
②可用性管理
③能力管理
④信息技术服务持续性管理
⑤财务管理
(3)服务台