1、(1)保密性(Confidentiality),是指"信息不被泄露给未授权的个人、实体和过程或不被其使用的特性"简单地说,就是确保所传输的数据只被其预定的接收者读取保密性的破坏有多种可能,例如,信息的故意泄露或松懈的安全管理数据的保密性可以通过下列技术来实现∶●网络安全协议;●身份认证服务;● 数据加密(2)完整性(Integrity),是指"保护资产的正确和完整的特性"简单地说,就是确保接收到的数据就是发送的数据数据不应该被改变,这需要某种方法去进行验证确保数据完整性的技术包括∶● CA认证;●数字签名;● 防火墙系统;●传输安全(通信安全);● 入侵检测系统(3)可用性(Availability),是指"需要时,授权实体可以访问和使用的特性"可用性确保数据在需要时可以使用尽管传统上认为可用性并不属于信息安全的范畴,但随着拒绝服务攻击的逐渐盛行,要求数据总能保持可用性就显得十分关键了一些确保可用性的技术如以下几个方面∶● 磁盘和系统的容错;● 可接受的登录及进程性能;● 可靠的功能性的安全进程和机制;● 数据冗余及备份,下面我们就来说一说关于软考初级都有什么题型?我们一起去了解并探讨一下这个问题吧!
软考初级都有什么题型
1、(1)保密性(Confidentiality),是指"信息不被泄露给未授权的个人、实体和过程或不被其使用的特性。"简单地说,就是确保所传输的数据只被其预定的接收者读取。保密性的破坏有多种可能,例如,信息的故意泄露或松懈的安全管理。数据的保密性可以通过下列技术来实现∶●网络安全协议;●身份认证服务;● 数据加密。(2)完整性(Integrity),是指"保护资产的正确和完整的特性。"简单地说,就是确保接收到的数据就是发送的数据。数据不应该被改变,这需要某种方法去进行验证。确保数据完整性的技术包括∶● CA认证;●数字签名;● 防火墙系统;●传输安全(通信安全);● 入侵检测系统。(3)可用性(Availability),是指"需要时,授权实体可以访问和使用的特性。"可用性确保数据在需要时可以使用。尽管传统上认为可用性并不属于信息安全的范畴,但随着拒绝服务攻击的逐渐盛行,要求数据总能保持可用性就显得十分关键了。一些确保可用性的技术如以下几个方面∶● 磁盘和系统的容错;● 可接受的登录及进程性能;● 可靠的功能性的安全进程和机制;● 数据冗余及备份。
2、类比估算是一种使用相似活动或项目的历史数据,来估算当前活动或项目的持续时间或成本的技术。类比估算以过去类似项目的参数值(如持续时间、预算、规模、重量和复杂性等)为基础,来估算未来项目的同类参数或指标。
3、三点估算通过考虑估算中的不确定性和风险,可以提高活动持续时间估算的准确性。这个概念源自计划评审技术(Program Evaluation And Review Technique,PERT)。
4、自下而上估算是一种估算项目持续时间或成本的方法,通过从下到上逐层汇总WBS组件的估算而得到项目估算。
5、参数估算是一种基于历史数据和项目参数,使用某种算法来计算成本或持续时间的,参数估算的准确性取决于参数模型的成熟度和基础数据的可靠性。参数估算可以针对整个项目或项目中的某个部分,并可与其他估算方法联合使用。
6、信息化从小到大分别是:产品、企业、产业、国民经济、社会生活信息化
7、
8、预算成本=(最可能乐观 4*最可能成本 最悲观成本)/6
9、ITSM(IT Service Management IT服务管理)起源于ITIL(Information Technology Infrastructure Library)三大要素:过程、人员、技术;以流程为导向、以客户为中心。ITSM的核心思想:IT组织,不管它是企业内部还是外部的,都是IT服务提供者,其主要作用是提供低成本、高质量的IT服务。ITSM的根本目标:以客户为中心提供IT服务;提供高质量、低成本的服务;提供的服务是可准确计价的。ITSM的范围:ITSM适用于IT管理而不是企业的业务管理。ITSM与ERP、CRM、SCMIT规范关注的是组织的IT方面的战略问题,而ITSM是确保IT战略得到有效执行的战术性和运营性活动。虽然技术管理ITSM的重要组成部分,但ITSM的主要目标不是管理技术是管理客户和用户的IT需求
10、电子政务发展方针。坚持将科学发展观贯穿电子政务发展全过程;坚持把以人为本和构建和谐社会作为电子政务发展的出发点和落脚点;坚持深化应用和突出成效作为电子政务发展的根本要求;坚持创新发展和加强管理的有机统一
11、1)对象:由数据及其操作所构成的封装体,是系统中用来描述客观事物的一个模块,是构成系统的基本单位。用计算机语言来描述,对象是由一组属性和对这组属性进行的操作构成的。对象包含三个基本要素,分别是对象标识、对象状态和对象行为。例如,对于姓名(标识)为Joe的教师而言,其包含性别、年龄、职位等个人状态信息,同时还具有授课等行为特征/Joe就是封装后的一个典型对象。(2)类:现实世界中实体的形式化描述,类将该实体的属性(数据)和操作(函数)封装在一起。类和对象的关系可理解为,对象是类的实例,类是对象的模板。如果将对象比作房子,那么类就是房子的设计图纸。(3)抽象:通过特定的实例抽取共同特征以后形成概念的过程。抽象是一种单一化的描述,强调给出与应用相关的特性,抛弃不相关的特性。对象是现实世界中某个实体的抽象,类是一组对象的抽象。(4)封装:将相关的概念组成一个单元模块,并通过一个名称来引用它。面向对象封装是将数据和基于数据的操作封装成一个整体对象,对数据的访问或修改只能通过对象对外提供的接口进行。(5)继承:表示类之间的层次关系(父类与子类X这种关系使得某类对象可以继承另外一类对象的特征,继承又可分为单继承和多继承)。(6)多态:使得在多个类中可以定义同一个操作或属性名,并在每个类中可以有不同的实现。多态使得某个属性或操作在不同的时期可以表示不同类的对象特性。(7)接口:描述对操作规范的说明,其只说明操作应该做什么,并没有定义操作如何做。可以将接口理解成为类的一个特例,它规定了实现此接口的类的操作方法,把真正的实现细节交由实现该接口的类去完成。(8)消息:体现对象间的交互,通过它向目标对象发送操作请求。(9)组件:表示软件系统可替换的、物理的组成部分,封装了模块功能的实现。组件应当是内聚的,并具有相对稳定的公开接口。(10)复用:指将己有的软件及其有效成分用于构造新的软件或系统。组件技术是软件复用实现的关键。(11)模式:描述了一个不断重复发生的间题,以及该问题的解决方案。其包括特定环境、问题和解决方案三个组成部分。应用设计模式可以更加简单和方便地去复用成功的软件设计和架构,从而帮助设计者更快更好地完成系统设计。
12、基线建立之后,变更要通过评价和验证变更的正式程序来控制。建立和控制基线是配置识别的内容。
13、建设方与承建方的合同可用于:作为监理的基本依据;确定项目的工期;规定双方的经济关系。而关于监理方的职责和招标公司费用相关内容,应该由建设方单独与之交涉,与建设方和承建方之间的合同无关。
