高项（3）信息化和信息系统基础知识2-移动互联网-安全属性-安全层次-安全保护等级-加密技术-防火墙-入侵检测-DDN-蜜罐技术-无线网络安全-Web威胁防护技术-运行维护信息系统生命周期-软件测试V_高项 包含关系

27.在大数据研究中，数据之间的关联关系比因果关系更重要

28.移动互联网的核心是互联网，移动互联网是桌面互联网的补充和延伸，应用和内容仍是移动互联网的根本。

29.安全属性

• 秘密性：信息不被未授权者知晓的属性；
• 完整性：信息是正确的、真实的、未被篡改的、完整无缺的属性；
• 可用性：信息可以随时正常使用的属性。

安全属性是信息安全领域的核心概念，涵盖了信息的多个关键方面。以下是对秘密性、完整性和可用性这三个安全属性的详细举例说明：

秘密性（Confidentiality）

秘密性关注的是信息不被未授权者知晓的属性。这意味着只有经过授权的用户或系统才能访问和使用特定的信息。

举例：

1. 公司薪资信息：公司的员工薪资信息属于敏感数据，应当保持秘密性。只有公司的高层管理人员和人力资源部门的相关人员才有权限查看这些信息。通过实施适当的访问控制和加密措施，可以确保薪资信息不被未授权的员工或外部人员知晓。
2. 个人身份信息：在电子商务平台上，用户的个人身份信息（如姓名、地址、电话号码等）需要得到保护。平台应当采用加密技术来存储和传输这些信息，确保它们在传输和存储过程中不被未授权的第三方截获和滥用。

完整性（Integrity）

完整性关注的是信息是正确的、真实的、未被篡改的、完整无缺的属性。它确保信息在传输或存储过程中没有被非法修改或破坏。

举例：

1. 金融交易数据：在银行业务中，金融交易数据的完整性至关重要。任何对交易数据的篡改都可能导致巨大的经济损失。因此，银行系统通常采用数字签名和校验和等技术来确保交易数据的完整性，防止数据被非法修改。
2. 软件更新包：在软件更新过程中，确保更新包的完整性是非常重要的。如果更新包在传输过程中被篡改，可能会导致软件安装失败或引入安全风险。因此，软件开发商通常会对更新包进行数字签名，并在用户端进行验证，以确保更新包的完整性。

可用性（Availability）

可用性关注的是信息可以随时正常使用的属性。它确保授权用户能够在需要时访问和使用信息，而不会受到任何阻碍。

举例：

1. 在线服务系统：对于提供在线服务的系统（如在线购物网站、在线银行系统等），确保服务的可用性至关重要。如果系统受到拒绝服务攻击（DoS攻击），导致服务不可用，将会对用户体验和业务运营造成严重影响。因此，系统需要采取一系列安全措施来防范DoS攻击，确保服务的可用性。
2. 数据备份与恢复：为了确保数据的可用性，组织需要定期备份重要数据，并制定详细的恢复计划。在数据丢失或系统故障的情况下，能够迅速恢复数据并恢复服务的正常运行，从而保障业务的连续性。

综上所述，秘密性、完整性和可用性是信息安全领域的三大核心安全属性，它们共同构成了信息安全的基础。在实际应用中，需要根据具体的业务场景和安全需求来制定相应的安全措施，确保这些属性得到有效的保护。

30.安全可以划分为4个层次：设备安全、数据安全、内容安全、行为安全。

• 设备安全：包括三个方面，设备的稳定性、设备的可靠性、设备的可用性；
• 数据安全：包括秘密性、完整性和可用性；
• 内容安全：指在政治、法律、道德层次上的要求；
• 行为安全：数据安全本质上是一种静态的安全，而行为安全是一种动态安全。包括：行为的秘密性、完整性、可控性。

安全在信息系统和计算机网络中是一个多层次、多维度的概念。以下是针对您提到的四个安全层次的详细举例和说明：

设备安全

设备安全是确保物理设备和基础设施的正常运行和防护，以防止未经授权的访问或破坏。

• 设备的稳定性：指的是设备在长时间运行下能够保持性能稳定，不易发生故障。例如，服务器的散热系统良好，能够确保在高负载下稳定运行，避免因过热导致的性能下降或故障。
• 设备的可靠性：涉及到设备的容错能力，即在部分组件失效时仍能维持基本功能。例如，使用RAID技术的存储设备，在硬盘出现故障时，能够通过冗余数据恢复数据，确保数据不丢失。
• 设备的可用性：指的是设备易于使用、维护和管理。例如，网络设备提供直观的管理界面，使得管理员能够轻松配置和监控设备的状态。

数据安全

数据安全旨在保护数据的秘密性、完整性和可用性，防止数据被泄露、篡改或破坏。

• 秘密性：确保数据只能被授权的用户访问。例如，使用加密技术保护存储在数据库中的敏感信息，只有持有正确密钥的用户才能解密和访问这些数据。
• 完整性：保证数据在传输或存储过程中不被未经授权的修改。例如，使用数字签名技术验证数据的完整性，任何对数据的篡改都会在验证时被发现。
• 可用性：确保授权用户能够在需要时访问和使用数据。例如，通过实施备份和恢复策略，确保在数据丢失或系统故障时能够迅速恢复数据的可用性。

内容安全

内容安全关注的是信息在政治、法律、道德层面上的合规性和适宜性。

• 政治要求：确保发布的内容符合国家或地区的政治方针和政策。例如，禁止在网站上发布涉及国家机密或煽动分裂的言论。
• 法律要求：遵守法律法规对信息传播的要求。例如，在涉及版权的内容中，确保获得了合法的授权或许可。
• 道德要求：内容应符合社会公德和道德规范，避免传播低俗、暴力或不良信息。例如，社交媒体平台会实施内容过滤机制，禁止发布侮辱、诽谤或恶意攻击他人的言论。

行为安全

行为安全关注用户或系统的行为是否合规、可控，并保护行为的秘密性和完整性。

• 行为的秘密性：确保用户的行为不被未授权者窥探或记录。例如，使用加密技术保护网络通信，防止黑客截获并分析用户的操作行为。
• 行为的完整性：防止用户的行为被篡改或伪造。例如，使用数字签名技术对用户的行为进行验证，确保行为的真实性和可信度。
• 行为的可控性：能够对用户或系统的行为进行监控和管理，防止违规行为的发生。例如，实施访问控制策略，限制用户对敏感资源的访问权限，确保行为的合规性。

综上所述，安全是一个多维度、多层次的概念，需要在设备、数据、内容和行为等多个层面进行综合考虑和保障。

31.信息系统安全保护等级，5级，“越大危害越大”

• 第一级，不损害国家安全、社会秩序和公共利益。

• 第二级，对社会秩序和公共利益造成损害，但不损害国家安全。

• 第三级，或者对国家安全造成损害。

• 第四级，或者对国家安全造成严重损害。

• 第五级，对国家安全造成特别严重损害。

  信息系统安全保护等级分为五级，每一级都对应着不同的安全威胁和损害程度，呈现出“越大危害越大”的趋势。以下是对这五个级别的详细解释和举例说明：

  1. 第一级：自主保护级
  • 适用对象：一般的信息系统。
  • 损害程度：受到破坏后，主要会对公民、法人和其他组织的合法权益产生损害，但不会损害到国家安全、社会秩序和公共利益。
  • 举例说明：例如一个普通的电商平台，如果其安全受到破坏，可能会导致用户个人信息泄露或财产损失，但不会影响到整个国家的安全或社会秩序。
  2. 第二级：指导保护级
  • 适用对象：同样适用于一般的信息系统。
  • 损害程度：当这类系统受到破坏后，可能对社会秩序和公共利益造成轻微损害，但同样不会威胁到国家安全。
  • 举例说明：如一个社区管理系统，若其安全受到威胁，可能导致社区内的秩序混乱或居民利益受损，但不会对国家层面的安全造成直接影响。
  3. 第三级：监督保护级
  • 适用对象：涉及到国家安全、社会秩序和公共利益的重要信息系统。
  • 损害程度：这类系统一旦受损，可能会直接对国家安全、社会秩序和公共利益造成损害。
  • 举例说明：如国家的金融交易系统，其安全直接关联到国家的经济稳定和安全，一旦受损可能会对国家整体安全造成威胁。
  4. 第四级：强制保护级
  • 适用对象：同样是那些涉及国家安全、社会秩序和公共利益的重要信息系统。
  • 损害程度：这类系统若受损，对国家安全、社会秩序和公共利益的损害程度将达到“严重”级别。
  • 举例说明：例如国家的电力调度系统，其稳定运行直接关系到国家的经济和社会稳定，一旦受到严重破坏，后果不堪设想。
  5. 第五级：专控保护级
  • 适用对象：专门针对涉及国家安全、社会秩序和公共利益的重要信息系统的核心子系统。
  • 损害程度：这一级别的系统若受到破坏，对国家安全、社会秩序和公共利益的损害将达到“特别严重”的程度。
  • 举例说明：例如国家的核设施控制系统，其安全直接关联到国家的生死存亡，一旦受损可能导致无法挽回的严重后果。

  综上所述，信息系统安全保护等级的五级划分不仅是对系统安全性的分层管理，也是对潜在损害程度的明确界定。随着级别的提高，系统的安全要求和对潜在损害的承受能力也相应增强，充分体现了“越大危害越大”的原则。

32.计算机系统安全保护能力的五个等级：

• 用户自主保护级
• 系统审计保护级
• 安全标记保护级
• 结构化保护级
• 访问验证保护级

计算机系统安全保护能力的五个等级是根据GB 17859-1999《计算机信息安全保护等级划分准则》来划分的，旨在确保不同级别的信息系统具备相应的安全保护能力。下面是对这五个等级的详细说明和举例：

1. 用户自主保护级：

• 这是计算机信息系统可信计算基的基础保护级别。
• 主要通过隔离用户与数据，使用户具备自主安全保护的能力。
• 适用于普通内联网用户。
• 举例：家庭网络或小型办公室网络，用户可以根据自身需求设置访问权限，保护个人或团队数据的安全。

2. 系统审计保护级：

• 与用户自主保护级相比，此级别的计算机信息系统可信计算基实施了粒度更细的自主访问控制。
• 通过登录规程、审计安全性相关事件和隔离资源，使用户对自己的行为负责。
• 适用于内联网或国际网进行商务活动，需要保密的非重要单位。
• 举例：中小型企业的内部网络，需要进行更严格的访问控制和审计，确保商业数据不被非法获取或篡改。

3. 安全标记保护级：

• 对所有主体和其所控制的客体实施强制访问控制。
• 通过对访问者和访问对象指定不同安全标记，限制访问者的权限。
• 适用于地方各级国家机关、金融单位机构、邮电通信、能源与水源供给部门、交通、大型商务与信息技术企业。
• 举例：政府机构的内部系统，需要对不同部门和人员进行精细化的权限管理，确保敏感信息不被误用或泄露。

4. 结构化保护级：

• 将前三级的安全保护能力扩展到所有访问者和访问对象，支持形式化的安全保护策略。
• 其本身构造也是结构化的，以使之具有相当的抗渗透能力。
• 适用于中央级国家机关、广播电视部门、重要物质储备单位、社会应急服务部门、尖端科技企业集团和国防建设单位。
• 举例：国防科研单位的信息系统，需要高度结构化的安全保护，以应对复杂的网络攻击和安全威胁。

5. 访问验证保护级：

• 具备第四级的所有功能，还具有仲裁访问者能否访问某些对象的能力。
• 适用于国家关键部门和依法需要对计算机信息系统实施特殊隔离的单位。
• 举例：核设施或军事指挥系统的信息系统，这些系统需要最高级别的安全保护，以防止任何形式的未授权访问或破坏。

总的来说，这五个等级为不同安全需求的计算机系统提供了相应的保护机制，确保数据的安全性和完整性。随着安全保护等级的增高，计算机系统的安全保护能力也逐渐增强。

33.加密技术包括2个元素：算法和秘钥

• 对称加密以数据加密标准（DES）算法为典型代表，还有2DES、IDEA、AES，加密和解密秘钥是一样的，使用起来简单，破译相对容易；
• 非对称加密以RSA算法为代表，RSA可以同时实现数字签名和数据加密。
• 一般通过数字签名来提供抗否认服务。
• 计算机的可靠性，一般采用容错系统实现。容错主要依靠冗余设计来实现。

加密技术是信息安全领域的核心组成部分，它主要包括两个关键元素：算法和密钥。算法是用于加密和解密数据的具体步骤和方法，而密钥则是一个秘密的值，用于控制对数据的访问。以下是对您提到的各个部分的详细解释和举例：

1. 对称加密：
   • 数据加密标准（DES）：这是一种经典的对称加密算法，它使用相同的密钥进行加密和解密。DES算法的密钥长度是56位，虽然它曾经被广泛使用，但由于密钥长度较短，现在被认为不够安全。
   • 2DES、IDEA、AES：这些都是对称加密算法的其他代表。2DES是DES的增强版，使用两个密钥进行加密以提高安全性。IDEA和AES则是更现代、更安全的对称加密算法，它们提供了更高的密钥长度和更强的安全性。
   • 特点：对称加密的优点是加密和解密速度快，适用于大量数据的加密。然而，由于加密和解密使用相同的密钥，密钥的分发和管理成为了一个挑战。此外，如果密钥被泄露，加密的数据也将面临风险。
2. 非对称加密：
   • RSA算法：这是非对称加密的代表算法。在RSA中，有一对密钥：公钥和私钥。公钥用于加密数据，而私钥用于解密数据。这种机制使得密钥的分发变得相对简单，因为公钥可以公开分发，而私钥则保持私密。
   • 数字签名：非对称加密不仅可以用于数据加密，还可以用于实现数字签名。数字签名是一种验证数据完整性和来源的技术。发送者使用私钥对数据进行签名，接收者使用公钥进行验证。如果数据在传输过程中被篡改，或者签名不是由预期的发送者生成的，验证将失败。
   • 特点：非对称加密提供了更高的安全性，因为即使公钥被泄露，没有私钥也无法解密数据。然而，由于加密和解密过程相对复杂，非对称加密通常比对称加密慢。
3. 数字签名：
   • 功能：数字签名的主要功能是提供数据的完整性和来源的认证。它可以防止数据在传输过程中被篡改，并且可以确保数据确实来自预期的发送者。这有助于提供抗否认服务，即发送者无法否认其发送的数据。
4. 容错系统：
   • 计算机可靠性：容错系统是提高计算机可靠性的重要手段。当计算机系统中的部件出现故障时，容错系统能够确保系统仍然能够正确执行所规定的任务。
   • 冗余设计：容错系统主要依赖冗余设计来实现。这意味着系统中包含额外的硬件、软件或数据备份，以便在出现故障时能够自动切换到备份部件，从而保持系统的正常运行。

综上所述，加密技术、数字签名和容错系统都是保障信息安全和计算机可靠性的重要手段。它们各自具有不同的特点和适用场景，在实际应用中需要根据具体需求进行选择和配置。

34.防火墙主要是实现网络安全的安全策略，这种策略是预先定义好的，所以是一种静态安全技术。

防火墙的安全策略由安全规则表示。

防火墙是网络安全中的一道重要防线，它主要用于实现预先定义好的网络安全策略，这些策略通过安全规则进行表示。由于这些策略和安全规则是事先设定好的，因此防火墙主要被视为一种静态安全技术。

举例来说明，假设一个企业的网络管理员需要确保企业内网的数据安全，防止未经授权的外部访问和内部数据的泄露。为此，管理员会配置防火墙来实施一系列的安全策略。

首先，管理员会定义一些基本的安全规则，比如：

1. 允许所有来自内部网络的流量通过防火墙。
2. 阻止所有来自外部网络的未经授权访问到内部特定敏感服务器的流量。
3. 允许外部网络的特定IP地址或IP地址范围访问企业的网站或邮件服务器。
4. 禁止所有未经允许的端口通信，以减少潜在的攻击面。

这些规则被配置在防火墙中，并作为其安全策略的一部分。当防火墙接收到一个数据包时，它会根据这些预先定义好的规则来判断是否允许该数据包通过。如果数据包符合允许通过的条件，则防火墙会放行该数据包；否则，它会阻止该数据包并可能生成相应的日志或警报。

由于这些安全规则是事先设定好的，并且防火墙在运行时是基于这些规则进行操作的，因此防火墙被视为一种静态安全技术。当然，随着网络环境和安全威胁的不断变化，管理员可能需要定期审查和更新防火墙的安全策略和安全规则，以适应新的安全需求。

总的来说，防火墙通过实现预先定义好的安全策略和安全规则来提供网络安全保护，这些规则是静态的，但管理员可以根据需要进行调整和更新。

35.入侵检测与防护的技术主要有两种：入侵检测系统（IDS）和入侵防护系统（IPS）。

• 入侵检测系统（IDS），注重的是网络安全的监管。大多数是被动的。
• 入侵防护系统（IPS），倾向于提供主动防护，注重对入侵行为的控制。

入侵检测与防护的技术在网络安全领域中占据重要地位，其中主要包括入侵检测系统（IDS）和入侵防护系统（IPS）两种技术。下面，我将通过举例的方式，详细阐述这两种技术的特点和功能。

（1）首先，入侵检测系统（IDS）主要侧重于网络安全的监管。它是一个网络安全设备，能够对网络传输进行即时监视，并在发现可疑传输时发出警报或采取主动反应措施。IDS通常被视为是一种被动的安全技术，它不会主动阻止攻击，而是通过分析网络流量和事件来识别潜在的威胁。例如，IDS可以捕获并分析网络数据包，通过模式匹配或行为分析等方法来检测是否有异常或恶意的网络活动。一旦发现可疑行为，IDS会向管理员发出警报，以便管理员及时采取措施进行响应。

（2）相对而言，入侵防护系统（IPS）则更倾向于提供主动防护，注重对入侵行为的控制。IPS不仅能检测到攻击，还能实时地阻止攻击行为。它通常部署在网络的关键位置，如网关或服务器前端，通过深度包检测（DPI）等技术对进出网络的数据包进行过滤和审查。一旦发现恶意数据包或攻击行为，IPS会立即采取行动，如丢弃数据包、阻断连接或重置会话等，从而有效地阻止攻击者对网络资源的非法访问和破坏。

以一个具体的企业网络为例，假设企业部署了IDS和IPS来增强网络安全。IDS负责持续监控网络流量和事件，发现任何异常或可疑行为后，会立即向管理员报告。管理员收到警报后，可以根据IDS提供的信息进行调查和分析，确定是否发生了真正的攻击，并采取相应的应对措施。而IPS则在企业网络的关键位置进行实时防护，一旦发现恶意数据包或攻击行为，它会立即进行阻断和过滤，确保攻击无法对企业网络造成实际损害。

​ 综上所述，入侵检测系统（IDS）和入侵防护系统（IPS）在网络安全中扮演着不可或缺的角色。IDS通过监管网络活动提供安全警报，而IPS则通过主动防护确保网络免受攻击。两者相辅相成，共同构建了一个更加安全、可靠的网络环境。

36.DDN是数字专线，成本很高。

​ DDN（数字数据网）确实是一种数字专线，它利用光纤、数字微波和卫星等数字传输通道以及数字交叉复用节点组成，为用户提供各种速率的高质量数字专用电路和其他新业务。由于其提供的是半永久的数字连接，沿途不进行复杂的软件处理，因此时延短，避免了分组网络传输时延大且不固定的缺点。

​ 然而，关于DDN的成本问题，确实相对较高。这主要是因为DDN采用了高质量的传输设备和先进的技术，确保了数据传输的稳定性和可靠性。此外，由于DDN提供的是专用电路，需要独占一定的网络资源，这也增加了其成本。

以一个具体的企业为例，假设该企业需要为其关键业务应用提供稳定、高速的数据传输服务，那么它可能会选择使用DDN。尽管DDN的初始投资和运营成本可能较高，但对于企业来说，确保关键业务的稳定运行和数据的安全传输是至关重要的。因此，尽管成本较高，但企业可能会认为这是一项必要的投资。

​ 总的来说，DDN作为一种高质量、高可靠性的数字专线服务，其成本确实相对较高。但对于需要稳定、高速数据传输的企业来说，这可能是一项值得的投资。

​ 需要注意的是，随着技术的不断进步和市场竞争的加剧，DDN的成本可能会有所降低，或者出现更具性价比的替代方案。因此，企业在选择是否使用DDN时，需要综合考虑其业务需求、成本预算和技术发展趋势等多个因素。

37.网络蜜罐技术是一种主动防御技术，是入侵检测技术的一个重要发展方向。

​ 网络蜜罐技术是一种主动防御技术，它不同于传统的被动防御手段，如防火墙或病毒扫描软件，而是主动吸引并诱使攻击者进入预设的陷阱，从而收集和分析攻击者的行为信息。这种技术被视为入侵检测技术的一个重要发展方向，因为它提供了一种更加积极主动的方式来识别和应对网络安全威胁。

举例来说明，假设一个大型企业部署了网络蜜罐系统。这些蜜罐可能被设置为具有吸引力的漏洞或弱点，吸引潜在的黑客或攻击者前来探测和攻击。一旦攻击者开始与蜜罐进行交互，蜜罐会记录其所有的行为，包括使用的工具、攻击手法、传输的数据等。

（1）首先，通过分析这些数据，企业可以了解攻击者的技术水平、攻击动机以及所使用的工具和方法。这有助于企业更好地了解其所面临的安全威胁，从而采取更有针对性的防御措施。

（2）其次，蜜罐技术还可以帮助企业及时发现和修复系统中的漏洞。当攻击者尝试利用某个漏洞攻击蜜罐时，系统管理员会收到警报，并可以立即采取行动来修复该漏洞，防止真实系统受到攻击。

（3）此外，蜜罐技术还可以用于收集威胁情报。通过分析攻击者的行为模式、攻击路径以及所使用的工具和技术，企业可以预测未来的攻击趋势，从而提前做好防范准备。

​ 与传统的入侵检测系统相比，网络蜜罐技术具有更高的灵活性和可定制性。企业可以根据自身的安全需求和业务特点来设置蜜罐的吸引力和交互级别，从而更好地适应各种复杂的网络攻击场景。

​ 然而，需要注意的是，网络蜜罐技术并非万能。它只能作为一种辅助手段来增强企业的安全防护能力，而不能完全替代其他的安全防护措施。因此，在实际应用中，企业还需要结合其他的安全技术和管理手段来构建一个综合的网络安全防护体系。

​ 综上所述，网络蜜罐技术作为一种主动防御技术，在入侵检测领域具有重要的应用价值。通过合理地设置和使用蜜罐系统，企业可以更加有效地应对网络安全威胁，保护自身的业务和数据安全。

38.常见的无线网络安全技术包括：

• 无线公开秘钥基础设施（WPKI）；

• 有线对等加密协议（WEP）；

• Wi-Fi网络安全接入（WPA/WPA2）；

• 无线局域网鉴别与保密体系（WPAI）；

• 802.11（新一代WLAN制定的安全标准）；/ 以太网的技术标准是IEEE 802.3

​ 常见的无线网络安全技术涉及多个方面，以确保无线网络的安全性和稳定性。以下是针对您所列举的技术的详细解释和举例：

1. 无线公开秘钥基础设施（WPKI）：

• WPKI是传统PKI对无线网络环境进行优化、修改后的扩展。
• 它通过管理证书、密钥及各种实体间的关系来增强移动电子商务的安全性。
• WPKI中的端实体应用依靠特定的加密接口和库来执行密钥服务和加解密操作。
• 举例：当用户在移动设备上使用电子支付功能时，WPKI能够确保支付过程的安全，防止数据被窃取或篡改。

2. 有线对等加密协议（WEP）：

• WEP是802.11b标准里定义的一个用于无线局域网（WLAN）的安全性协议。
• 它的目标是通过对无线电波里的数据加密来提供安全性。
• WEP使用了特定的加密算法，如RC4，来保护数据。
• 举例：在一个使用WEP的无线网络中，即使攻击者截获了无线电波中的信号，也难以解密出原始数据。

3. Wi-Fi网络安全接入（WPA/WPA2）：

• WPA2是WPA的升级版，新型的网卡和接入点都支持WPA2加密。
• WPA2采用了更为安全的算法，如CCMP和AES，来替代WPA中的MIC和TKIP。
• 这些算法使得无线网络的环境更加安全，难以被破解。
• 举例：在家庭或办公室的无线网络中，使用WPA2加密可以确保无线网络连接的安全性，防止未经授权的访问和数据泄露。

4. 无线局域网鉴别与保密体系（WAPI）：

• WAPI无线局域网鉴别基础结构（WAI）具有更加安全的鉴别机制、更加灵活的密钥管理技术。
• 它实现了整个基础网络的集中用户管理，满足更多用户和更复杂的安全性要求。
• 举例：在大型企业或公共场所的无线网络中，WAPI可以确保用户的身份鉴别、链路验证和访问控制，从而保护用户信息的安全。

5. 802.11（新一代WLAN制定的安全标准）：

• 802.11系列标准定义了无线局域网（WLAN）的物理层和数据链路层规范。
• 不同的后缀如a、b、g、n、ac等代表了不同的物理层标准工作频段和传输速率。
• 这些标准中的安全机制不断演进，以应对新的安全威胁。
• 举例：802.11ac标准通过提供更高的传输速率和更严格的安全要求，使得无线网络的性能和安全性都得到了提升。

6. 以太网的技术标准是IEEE 802.3：

• IEEE 802.3定义了以太网的技术标准，包括物理层和数据链路层的规范。
• 以太网作为局域网技术，具有高速、稳定和广泛应用的特点。
• 在无线网络与有线网络的融合中，IEEE 802.3标准确保了以太网与无线网络的互联互通和安全性。
• 举例：在企业网络中，通过将以太网技术与无线网络安全技术相结合，可以实现有线和无线设备的无缝连接和数据的安全传输。

​ 综上所述，这些无线网络安全技术和标准共同为无线网络的安全性和稳定性提供了坚实的基础。在实际应用中，根据具体的网络环境和安全需求，可以选择合适的技术和标准来构建安全可靠的无线网络。

39.针对操作系统的安全威胁按照行为方式划分：主要有4种：

• 切断，这是对可用性的威胁。系统的资源被破坏或变得不可用不能用，如破坏硬盘、切断通信线路或使文件管理实效。
• 截取，这是对机密性的威胁。
• 篡改，这是对完整性的攻击，如修改数据文件中的值，修改网络中正在传送的消息内容等。
• 伪造，这是对合法性的威胁。

针对操作系统的安全威胁按照行为方式划分，主要有切断、截取、篡改和伪造四种。下面我将结合实例，对这四种威胁进行详细说明：

1. 切断：这是对可用性的威胁。当系统的资源被破坏或变得不可用时，就发生了切断攻击。例如，攻击者可能会破坏硬盘，导致存储的数据无法访问；或者切断通信线路，使得系统无法与其他设备或网络进行通信；攻击者还可能使文件管理失效，导致用户无法正常访问和操作文件。这些行为都直接威胁到系统的可用性。
2. 截取：这是对机密性的威胁。未经授权的用户、程序或计算机系统通过非法手段获取对某资源的访问权限，从而窃取敏感信息。例如，在网络环境中，攻击者可能利用嗅探器等工具截获传输的数据包，进而窃取用户的登录凭证、私密文件或数据库中的敏感信息。这种行为严重侵犯了用户的隐私和系统的机密性。
3. 篡改：这是对完整性的攻击。未经授权的用户不仅获得了对某资源的访问，而且对这些资源进行了未经授权的修改。例如，攻击者可能修改数据文件中的值，导致数据失真或失效；或者修改网络中正在传送的消息内容，干扰正常的通信过程。这些篡改行为破坏了数据的完整性和真实性，可能导致系统无法正常运行或产生错误的决策。
4. 伪造：这是对合法性的威胁。攻击者伪造数据或身份，以欺骗系统或用户。例如，攻击者可能伪造登录凭证，冒充合法用户进入系统；或者伪造数字签名，使得伪造的消息看起来像是来自可信的源。这些伪造行为破坏了系统的安全性和信任基础，可能导致严重的安全后果。

为了防范这些威胁，操作系统需要采取一系列的安全措施，如加强身份验证、访问控制、数据加密和审计追踪等。同时，用户也需要提高安全意识，定期更新密码、避免使用弱密码、谨慎处理敏感信息等。只有综合采用多种安全措施，才能有效地保护操作系统的安全。

40. Web威胁防护技术主要包括：

Web威胁防护技术是一系列用于保护Web应用程序和数据免受各种威胁和攻击的技术和策略。以下是对您提到的几种Web威胁防护技术的详细说明和举例：

Web访问控制技术

Web访问控制技术用于限制对Web资源的访问，只允许经过身份验证和授权的用户访问特定的Web页面或数据。这种技术通常基于角色或用户权限来实施，可以防止未经授权的访问和数据泄露。

• 示例：一个在线银行系统可能使用Web访问控制技术来限制对客户账户信息的访问。只有经过身份验证并具备相应权限的用户才能查看或修改账户信息。

单点登录（SSO）技术

单点登录是一种认证机制，允许用户在一个应用程序中登录后，无需再次登录即可访问其他相关应用程序。这提高了用户体验，同时也增强了安全性，因为减少了用户在不同应用程序之间传递凭据的风险。

• 示例：一个大型企业的员工可能需要访问多个内部Web应用程序，如工资系统、项目管理系统等。通过实施单点登录，员工只需登录一次，就可以无缝地访问所有这些应用程序。

网页防篡改技术

网页防篡改技术用于检测和防止Web页面内容被未经授权的修改。这种技术可以确保Web页面的完整性和真实性，防止恶意攻击者篡改页面内容以进行钓鱼攻击或传播恶意软件。

• 示例：一个电商网站可能使用网页防篡改技术来确保其页面内容不会被攻击者篡改。如果攻击者试图修改产品价格或支付链接，网页防篡改技术可以检测到这种修改并采取相应的防护措施。

Web内容安全

Web内容安全主要关注Web应用程序中传输和存储的数据的安全性。这包括使用加密技术来保护数据的机密性，以及实施内容过滤策略来防止恶意内容的传播。

• 示例：一个社交媒体平台可能使用Web内容安全技术来过滤和阻止恶意用户发布的恶意内容或垃圾信息。同时，该平台还可能使用加密技术来保护用户之间的通信和存储的数据。

这些Web威胁防护技术通常结合使用，以提供一个多层次的、综合的安全防护体系，确保Web应用程序和数据的安全。然而，随着网络威胁的不断演变和复杂化，持续的安全监测和更新也是至关重要的。

41.电子商务的基础设施包括4个：

• 网络基础设施
• 多媒体内容和网络初版的基础设施
• 报文和信息传播的基础设施
• 商业服务的基础设施

42.运行维护是信息系统生命周期中最重要，也是最长的一个阶段。

43.ITSM

• ITSM是一套通过服务级别协议（SLA）来保证IT服务质量的协同流程。
• ITSM的核心思想是：IT组织不管是组织内部还是外部的，都是IT服务提供者，其主要工作就是提供低成本、高质量的IT服务。
• ITSM是一种IT管理，与传统的IT管理不同，它是一种以服务为中心的IT管理。

44.大型信息系统

• 指信息技术和通信技术为支撑，规模庞大、分布广阔，采用多级网络结构，跨越多个安全域，处理海量的，复杂且形式多样的数据。

• 特点：

• 跨地域性
• 网络结构复杂
• 业务种类多
• 数据量大
• 用户多
• 规模庞大

45.企业实施信息系统规划步骤：

• 分析现状
• 制定战略
• 方案拟定和总体架构设计，包括：技术路线、实施方案、运行维护方案等

企业实施信息系统规划是一个系统性的过程，旨在确保企业的信息系统能够支持其战略目标，并满足业务发展的需求。以下是针对企业实施信息系统规划步骤的举例说明：

第一步：分析现状

企业需要对当前的业务状况、信息化水平以及存在的问题进行全面分析。例如，一家零售企业可能发现其销售数据分散在各个门店，缺乏统一的数据管理系统；或者供应链信息流通不畅，导致库存管理效率低下。这些都是企业在现状分析阶段需要识别和梳理的问题。

第二步：制定战略

基于现状分析的结果，企业需要制定信息系统战略规划。这包括明确信息系统的目标、定位和功能，以及与企业战略和业务目标的对齐。以零售企业为例，其信息系统战略可能包括建立一个统一的销售数据管理平台，提升供应链的协同效率，以及优化客户关系管理等方面。

第三步：方案拟定和总体架构设计

在制定好战略之后，企业需要拟定具体的实施方案，并进行总体架构设计。

• 技术路线：确定采用哪些技术来实现信息系统规划的目标。例如，零售企业可能选择采用云计算技术来构建销售数据管理平台，利用大数据和人工智能技术来提升供应链协同效率。
• 实施方案：详细规划信息系统的实施步骤、时间表和资源需求。这包括软硬件采购、系统集成、数据迁移、用户培训等方面的安排。
• 运行维护方案：设计信息系统的运行维护机制，确保系统的稳定运行和持续优化。这包括制定系统维护计划、建立故障处理流程、提供技术支持等方面的措施。

​ 以零售企业为例，其实施方案可能包括分阶段实施销售数据管理平台的建设，首先完成基础架构的搭建和数据迁移工作，然后进行系统的测试和上线，最后开展用户培训和系统优化工作。在运行维护方面，企业可以建立专门的IT团队负责系统的日常维护和故障处理，同时与供应商建立长期合作关系，获取技术支持和升级服务。

​ 通过以上步骤的实施，企业可以逐步建立起符合自身需求和发展战略的信息系统，提升业务效率和竞争力。需要注意的是，信息系统规划是一个持续的过程，企业需要不断根据业务发展和市场变化进行调整和优化。

46.ISP方法

三个主要阶段

• 第一阶段，主要以数据处理为核心，围绕职能部门的需求进行信息系统规划，主要方法：企业系统规划法、关键成功因素法和战略集合转化法；
• 第二阶段，主要以企业内部管理信息系统为核心，围绕企业整体需求进行信息系统规划，主要方法：战略数据规划法、信息工程法和战略栅格法；
• 第三阶段，在综合考虑企业内外环境的情况下，以集成为核心，围绕企业战略需求进行信息系统规划，主要的方法包括：价值链分析法和战略一致性模型。

ISP（信息系统规划）方法是一个多阶段的过程，旨在确保企业的信息系统与其战略和业务目标保持一致。以下是ISP方法三个主要阶段的详细解释和举例：

第一阶段：以数据处理为核心，围绕职能部门需求进行信息系统规划

• 核心目标：关注数据处理效率和准确性，以满足职能部门的具体需求。

• 主要方法

  ：

  • 企业系统规划法（BSP）：IBM在20世纪70年代提出，旨在帮助企业制定信息系统的规划，以满足企业近期和长期的信息需求。它从企业目标入手，逐步将目标转化为管理信息系统的目标和结构。
  • 关键成功因素法（CSF）：由D. Ronald Daniel在1961年开发，通过分析找出使得企业成功的关键因素，然后围绕这些关键因素来确定系统的需求并进行规划。
  • 战略集合转化法：此方法强调将企业战略转化为具体的信息系统需求。

第二阶段：以企业内部管理信息系统为核心，围绕企业整体需求进行信息系统规划

• 核心目标：优化企业内部管理信息系统的效率和协调性，以支持企业整体运营。

• 主要方法

  ：

  • 战略数据规划法：关注数据的战略价值，确保数据的完整性和一致性。
  • 信息工程法：强调信息系统的工程化管理和开发过程。
  • 战略栅格法：通过栅格分析来确定信息系统的战略方向和优先级。

第三阶段：以集成为核心，围绕企业战略需求进行信息系统规划

• 核心目标：实现信息系统的全面集成，确保企业内外环境的协同和一致性，以支持企业战略目标的实现。

• 主要方法

  ：

  • 价值链分析法：通过分析企业的价值链活动，确定信息系统在提升价值和效率方面的关键作用。
  • 战略一致性模型：确保信息系统战略与企业整体战略保持一致。

举例说明

假设一家大型制造企业正在进行ISP。在第一阶段，企业可能会使用企业系统规划法和关键成功因素法，识别生产、销售、物流等职能部门的关键数据处理需求，并制定相应的信息系统规划。在第二阶段，战略数据规划法可能被用于整合和优化企业内部的数据资源，以支持更高效的决策和运营。到了第三阶段，企业可能会利用价值链分析法来识别信息系统在整个价值链中的增值点，并通过战略一致性模型确保信息系统与企业的长期战略目标保持高度一致。

这些阶段和方法并不是孤立的，而是相互关联、相互支持的。在实际应用中，企业需要根据自身的实际情况和需求，灵活运用这些方法，以实现信息系统的有效规划和实施。

47.企业系统规划（BSP）的步骤顺序：（“目准企数分门轮”）

• 项目确定
• 准备工作
• 定义企业过程
• 识别定义数据类
• 分析现有系统
• 确定管理部门对系统的要求
• 提出判断和结论
• 制订建议书和开发计划
• 成果报告

​ 企业系统规划（BSP）是一种用于全面分析企业信息需求，制定信息系统总体方案的方法。其步骤顺序可以概括为“目准企数分门轮”，具体来说：

1. 项目确定：明确规划的目标、任务和要求，确定项目的范围和边界，为后续工作奠定基础。
2. 准备工作：成立由最高领导牵头的委员会，下设一个规划研究组，并提出工作计划。这包括组建规划团队，明确团队成员的角色和职责，以及制定详细的项目时间表和里程碑。
3. 定义企业过程：识别并定义企业的主要业务过程，这是BSP方法的核心。通过深入了解企业的业务流程和决策过程，确保所建立的信息系统能够支持企业的运营和管理。
4. 识别定义数据类：在总体规划中，把系统中密切相关的信息归成一类数据，称为数据类。识别数据类的目的在于了解企业目前的数据状况和数据要求，查明数据共享的关系，建立数据类/功能矩阵，为定义信息结构提供基本依据。
5. 分析现有系统：对企业现有的信息系统进行全面分析，了解其优缺点，以及与企业目标和业务流程的匹配程度。这有助于确定哪些系统需要保留、改进或替换。
6. 确定管理部门对系统的要求：与企业管理层进行深入沟通，了解他们对信息系统的期望和需求，确保新系统能够满足他们的管理要求。
7. 提出判断和结论：基于上述分析，对信息系统的规划提出判断和结论，明确新系统的方向和目标。
8. 制订建议书和开发计划：根据判断和结论，制定详细的信息系统建议书和开发计划。这包括系统的功能需求、技术架构、实施时间表等。
9. 成果报告：完成BSP研究报告，将规划结果以报告的形式呈现给企业管理层和相关利益方，以便他们了解新系统的全貌和预期效果。

​ 在整个过程中，强调管理功能应独立于组织机构，从企业的全部管理工作中分析归纳出相应的管理功能。同时，注重系统的整体性和协调性，确保各个部分能够相互支持、协同工作。

48.信息系统的规划工具

• P/O矩阵（Process/Organization,过程/组织矩阵）
• R/D矩阵（Resource/Data，资源/数据矩阵）
• CU矩阵（Create/User）

在高项中，信息系统的规划是重要的一环，涉及到多种规划工具的使用。以下是关于P/O矩阵、R/D矩阵和CU矩阵的详细说明和举例说明：

1. P/O矩阵（Process/Organization，过程/组织矩阵）

• 定义：P/O矩阵用于将业务处理与企业组织结构对应起来，明确每个部门或角色在业务过程中的职责和角色。
• 举例说明：假设一个公司正在规划其新的销售信息系统。使用P/O矩阵，可以将销售过程中的各个环节（如市场分析、销售预测、订单处理等）与公司的各个部门（如市场部、销售部、财务部等）对应起来。通过这样的矩阵，可以清晰地看到哪个部门负责哪个环节，以及各部门之间的协作关系。

2. R/D矩阵（Resource/Data，资源/数据矩阵）

• 定义：R/D矩阵是基于调查研究和访谈，采用实体法归纳出数据类的一种信息系统规划工具。它主要是按照企业的资源划分，归纳总结出信息系统的数据分类。
• 举例说明：在一个制造企业的信息系统规划过程中，可以使用R/D矩阵来识别并归纳出与生产、库存、销售等相关的数据类。例如，生产部门可能需要原材料数据、生产进度数据等；销售部门则需要客户信息、订单数据等。通过R/D矩阵，可以系统地整理出这些数据类，为信息系统的设计提供基础。

3. CU矩阵（Create/Use）

• 定义：CU矩阵，也被称为U/C矩阵，主要用于表达过程与数据之间的关系。矩阵的行表示数据类，列表示企业过程，以字母U（Use）和C（Create）来表示过程对数据类的使用和产生。
• 举例说明：假设一个电子商务企业正在规划其订单处理系统。在这个系统中，有订单数据、用户数据、商品数据等。使用CU矩阵，可以表示出如“订单处理过程会创建订单数据并使用用户数据和商品数据”这样的关系。通过CU矩阵，可以清晰地看到各个过程与数据类之间的交互关系，有助于优化信息系统的设计和实施。

​ 综上所述，P/O矩阵、R/D矩阵和CU矩阵都是信息系统规划中的重要工具，它们分别从不同的角度帮助企业进行信息系统的规划和设计。在实际应用中，企业可以根据自身的需求和情况选择合适的工具进行使用。

49.软件交付后，即进入漫长的维护期，软件的维护从性质上分为：“就是鱼丸”

• 就->，纠错性维护，主要是纠正，在开发阶段产生而在测试和验收过程没有发现的错误；
• 是->，适应性维护，为适应软件运行环境改变而作的修改；
• 鱼->，预防型维护，是将潜在的漏洞在实际发生之前进行修复；
• 丸->，完善型维护，是软件维护工作的主要部分。为扩充功能或改善性能而进行的修改。

50.客户数据可以分为：描述性、促销性、和交易性。

​ 客户数据通常被分为描述性、促销性和交易性数据三类。这些分类有助于企业更全面地了解客户，制定更精准的营销策略，并优化客户关系管理。

1. 描述性数据：主要涵盖了客户的基本信息。对于个人客户，这可能包括姓名、年龄、身份证号码、联系方式等；而对于企业客户，则可能涉及企业的名称、规模、联系人、法人代表等信息。这类数据为企业提供了关于客户身份和背景的基础信息，有助于企业初步了解客户。
2. 促销性数据：这类数据反映了企业曾经为客户提供的产品和服务的历史记录。例如，用户产品使用情况的调查数据、促销活动记录、客服人员的建议以及广告数据等都属于促销性数据。通过分析这些数据，企业可以了解客户对产品或服务的兴趣、使用习惯以及可能的改进点，从而制定更有效的促销策略。
3. 交易性数据：主要反映了客户对企业的回馈。这包括客户的历史购买记录、投诉数据、咨询请求以及其他服务相关的数据。交易性数据有助于企业了解客户的购买行为和偏好，发现潜在的市场需求，并优化客户服务流程。同时，通过分析客户的投诉和建议，企业可以及时发现并解决问题，提升客户满意度。

综上所述，客户数据的分类有助于企业从多个角度了解客户，制定更精准的营销策略，并优化客户关系管理。在实际应用中，企业可以根据自身需求，结合各类客户数据进行分析和挖掘，以实现业务增长和客户满意度的提升。

51.软件测试V模型

• 需求分析、概要设计、详细设计、编码
• 验收测试、系统测试、集成测试、单元测试

【举例说明】：软件测试V模型是一个重要的概念，它清晰地展示了软件测试与开发过程的对应关系。下面，我将根据软件测试V模型，结合“需求分析、概要设计、详细设计、编码”与“验收测试、系统测试、集成测试、单元测试”这些阶段，为您举例说明其关联关系。

首先，我们来看V模型的左侧，这是开发过程：

1. 需求分析：在这一阶段，团队明确软件需要实现的功能、性能和其他非功能需求。这些需求是后续设计和开发的基础。

接着，我们看V模型的右侧，这是测试过程：

1. 验收测试：在软件开发的最后阶段，验收测试确保软件整体满足客户需求。这通常涉及客户或最终用户的参与，以验证软件是否符合预期的业务目标和需求。

现在，我们来看V模型的中间部分，开发和测试开始相互对应：

1. 概要设计：在概要设计阶段，团队确定软件的整体结构和主要模块。这为后续详细设计和编码提供了指导。
2. 系统测试：在系统测试阶段，测试人员验证整个软件系统的功能和性能。这确保软件作为一个整体能够正常运行，并满足概要设计中的要求。

继续向上，我们进入更具体的阶段：

1. 详细设计：详细设计阶段涉及对每个模块的具体实现和接口定义。这为编码提供了详细的指导。
2. 集成测试：在集成测试阶段，测试人员验证各模块之间的集成是否正确。这确保各个模块能够协同工作，以实现整体功能。

最后，我们到达最底层的阶段：

1. 编码：在这一阶段，开发人员根据详细设计编写代码，实现软件的具体功能。
2. 单元测试：单元测试是对软件中的最小单元（通常是模块或函数）进行测试。这确保每个单元都能按照预期工作，为后续的集成和系统测试奠定基础。

通过软件测试V模型，我们可以看到开发和测试之间的紧密关系。在每个开发阶段完成后，相应的测试阶段随即开始，确保软件的质量得到及时验证。这种模型有助于尽早发现潜在问题，降低修复成本，并提高软件的整体质量。

希望这个举例能够帮助您更好地理解软件测试V模型在软考高项中的应用。

52.关联关系

• 关联关系是执行者与用例之间的关系；
• 执行者之间的关系只有一种：泛化；
• 用例之间的关系有2种：包含和扩展。
• 包含进来，箭头向外，由原始用例指向包含用例；扩展出去，箭头向里，由扩展用例指向原始用例。

【举例说明】：

在软考高项（信息系统项目管理师）的考试中，关联关系是一个重要的概念，特别是在涉及UML（统一建模语言）和用例图时。关联关系主要描述执行者与用例之间的关系，这种关系可以理解为执行者如何与系统中的用例进行交互。

举一个关联关系的例子：假设在一个项目管理系统中，有一个用例是“查看项目进度”，而执行者（或称为参与者）是“项目经理”。项目经理可以通过系统执行“查看项目进度”这个用例，以了解当前项目的进展情况。在这种情况下，项目经理与“查看项目进度”用例之间存在关联关系。这种关联关系在UML用例图中通常使用实线表示，表明执行者可以激活或执行该用例。

至于执行者之间的关系，如你所述，主要是泛化关系。泛化关系类似于面向对象编程中的继承关系，它表示一种更一般化的执行者（父类）与一种更具体的执行者（子类）之间的关系。例如，在项目管理系统中，“员工”是一个更一般的执行者，而“项目经理”和“项目成员”可以是“员工”的子类。这些更具体的执行者继承了“员工”的一般属性和行为，但可能还有自己特有的属性和行为。

用例之间的关系则包括包含关系和扩展关系。包含关系表示一个用例（原始用例）的功能被另一个用例（包含用例）所包含。在UML用例图中，包含关系通常用一个带箭头的虚线表示，箭头指向包含用例，表示原始用例包含了另一个用例的行为。扩展关系则表示一个用例（扩展用例）为另一个用例（原始用例）添加了新的行为。这种关系在UML用例图中用带箭头的虚线表示，箭头指向原始用例，表示扩展用例在特定条件下为原始用例提供了额外的功能。

在项目管理系统的例子中，假设有一个用例“创建项目”，它包含了一个“输入项目信息”的子用例。这就是一个包含关系的例子。另外，如果有一个“项目延期处理”的用例，它在项目延期时扩展了“查看项目进度”用例的功能，那么这就是一个扩展关系的例子。

综上所述，关联关系主要描述执行者与用例之间的交互，而执行者之间的泛化关系以及用例之间的包含和扩展关系，都是UML中用于描述系统结构和行为的重要概念。在软考高项的考试中，理解这些概念并能够在实际场景中应用它们是非常重要的。