CIA基础概念汇总(8)

CIA考试涉及到的部分概总结

安全软件的目标是控制对系统资源的访问

将源代码重新编译到生产载入库可确保源代码与可执行代码一致 电话线+PBX不能处理大容量数据

平行测试用真实数据，整合测试用虚拟数据

操作系统是用来控制一台计算机或一个通信网的一套指示

防盗版可通过变动控制程序

数据库防御：禁止同时操作而预防并发操作及可能的数据错误及死锁，禁止同时更新数据的程序

用EDI电子资金转达账，不可能因为利用与可流通金融工具有关的时间差

EDI转换通过增值网链接增强安全性

EDI更注重使用系统用户支持、回复时间、持续操作

保证EDI价格一致：数量和价格变动的授权

设计变更管理程序的目的是对应用系统从测试到生产环境加以控制

应用软件安全不能通过应用软件职能实现

内部口令加密应用程序阅读包括服务器上所有经授权的访问用户编码的文件

应用程序连续使用，恢复系统需保证计划中反映组织结构和操作变化

补丁原程序需概括授权开展紧急抢救

实体虚拟私人网（virtual private network）采用点对点隧道协议

不只用一个数据库的风险在于数据完整性难设计实施

协议控制：对所有企图通过应用程序来阅读包含所有网络授权用户编号的文档行为进行否定。

安全控制措施分为一般措施（软件安装、维护）和应用措施

获取资源做复杂质询：替代软件接收处理数据

对超文本语言HTML进行转换并允许远程查看：网络浏览

磁带管理系统使作业无法绕过标签处理

只有内网可实现特定机器与外界交流，即VPN访问

个人电脑程序的密码用于阻止非法的使用软件

有组织的问询语言可以设置进入基础电脑软件系统，而不会给数据库带来风险

IFT又称小公司技术，可用实际/虚拟数据

网络控制：软件可确定传送重点

联合应用程序开发：用户、编程员会合作

可行性研究阶段应付平台升级需要进行文件处理

无线网络增加了加密传输要求

信息系统部门的功能：系统开发、操作、技术支持

数据字典更新由数据库管理员完成

公开系统转移（专家离职、擅访系统、不遵守安全属于固有风险）——停运的替代 信息系统应用应综合考虑成本效益、安全性、可用性

物理访问（实地访问）——生物仿生

专家系统使客户服务工作更容易；使质量决策具有一致性、有效性

B2C不包含交换和拍卖

竞争、成本、信息是电子资金结转系统的特点

汇编程序是将汇编（低级语言）转为机器语言

翻译器/编译器：是将高级语言转达为机器语言

资源系统的目标是共享信息