1.信息安全控制的特性:
?。?)預測性(2)預防性(3)偵察性(4)矯正性
2.信息系統(tǒng)控制的類型:
(1)一般控制:
?、偃藛T控制:②邏輯訪問控制:③設備控制:④業(yè)務連續(xù)性:
(2)應用控制:
?、佥斎肟刂疲孩谶^程控制:③輸出控制:
3.信息技術控制的類型:
?。?)軟件控制和軟件盜版:
?。?)網絡控制:
?、俜阑饓Γ孩跀?shù)據(jù)加密:③授權:④病毒防護:
4.崗位分工與授權審批:
?。?)系統(tǒng)開發(fā)和變更過程中不相容崗位(或職責)一般包括:開發(fā)(或變更)立項、審批、編程、測試。
(2)系統(tǒng)訪問過程中不相容崗位(或職責)一般包括:申請、審批、操作、監(jiān)控。
160.信息技術基礎設施庫:
(1)服務支持流程和目標:
?、倥渲霉芾?/font>
②事件管理
?、圩兏芾?/font>
④問題管理
?、莅l(fā)布管理
(2)提供服務的流程和目標:
?、俜占墑e管理
?、诳捎眯怨芾?/font>
?、勰芰芾?/font>
④信息技術服務持續(xù)性管理
?、葚攧展芾?/font>
?。?)服務臺