1.信息安全控制的特性:

 ?。?)預(yù)測性(2)預(yù)防性(3)偵察性(4)矯正性

  2.信息系統(tǒng)控制的類型:

 ?。?)一般控制:

  ①人員控制:②邏輯訪問控制:③設(shè)備控制:④業(yè)務(wù)連續(xù)性:

 ?。?)應(yīng)用控制:

  ①輸入控制:②過程控制:③輸出控制:

  3.信息技術(shù)控制的類型:

 ?。?)軟件控制和軟件盜版:

  (2)網(wǎng)絡(luò)控制:

 ?、俜阑饓Γ孩跀?shù)據(jù)加密:③授權(quán):④病毒防護(hù):

  4.崗位分工與授權(quán)審批:

  (1)系統(tǒng)開發(fā)和變更過程中不相容崗位(或職責(zé))一般包括:開發(fā)(或變更)立項、審批、編程、測試。

  (2)系統(tǒng)訪問過程中不相容崗位(或職責(zé))一般包括:申請、審批、操作、監(jiān)控。

  160.信息技術(shù)基礎(chǔ)設(shè)施庫:

 ?。?)服務(wù)支持流程和目標(biāo):

 ?、倥渲霉芾?/font>

  ②事件管理

 ?、圩兏芾?/font>

 ?、軉栴}管理

 ?、莅l(fā)布管理

  (2)提供服務(wù)的流程和目標(biāo):

 ?、俜?wù)級別管理

  ②可用性管理

 ?、勰芰芾?/font>

 ?、苄畔⒓夹g(shù)服務(wù)持續(xù)性管理

 ?、葚攧?wù)管理

 ?。?)服務(wù)臺