2021下半年信息处理技术员知识点:信息安全和法律法规
- 时间:2022-06-17 07:43:18
- 原文
摘要:为帮助大家备考2021下半年信息处理技术员考试,小编为大家整理了2021下半年信息处理技术员知识点:信息安全和法律法规,希望对大家备考会有帮助。
第2章 信息安全和法律法规
知识点1.面临的攻击与威胁(★★★★)
【考法分析】
1、考查常见攻击方式与威胁
2、考查计算机病毒本质、特征与类型
【要点分析】
1、目前,信息安全所面临的威胁主要包括:天灾、人为因素和系统本身原因。其中人的思维是一切安全资源搭建的基础,也是最薄弱、最主要的威胁。
2、计算机病毒
a)本质:计算机指令或二进制代码
b)特征:传播性(外界传播,具有自我复制能力)、隐蔽性、潜伏性(具有潜伏期)、破坏性、可激发性(具备激活条件)、寄生性、不可预见性(无法消除所有未知病毒)等
c)分类:引导区病毒、文件型病毒(感染.com/.sys/.exe文件)、宏病毒(感染office文档文件)
3、其他攻击:逻辑炸弹、拒绝服务攻击(DOS,攻击可用性)、监听(攻击机密性)等
【备知识点拨】
注意病毒的实质是一段代码或程序,有的病毒不会立刻对电脑造成不良影响,可能会有激发条件,杀毒软件不能查杀所有的病毒且杀毒软件不能安装两个或者两个以上,另外还要注意区分下病毒的类型。这个知识点考试频度很高。
知识点2.安全防护手段(★★★)
【考法分析】
1、考查系统安装及使用的基本安全常识等。
2、考查防火墙的作用、相关性质和作用等。
3、考查某些操作是否合理的判断,考查某项保护措施的具体作用等。
【要点分析】
1、企业安全防护手段:“三分技术七分管理”
2、个人良好上网行为习惯:
a)安装主流杀毒软件,支持正版,及时更新升级维护软件
b)定期给电脑“体检”
c)不安装/不下载/不访问/不扫描/不打开来历不明的文件/网页/电子邮件附件/二维码等
d)不做严厉禁止的操作(如:售卖信息、传播黄赌毒类信息等)
3、技术防护:
a)数据加密:保护信息机密性,针对窃听/监听防护
b)用户授权访问控制:用户认证(用户名+健壮密码),保障资源合法有效使用和管理,属于被动防御
c)防火墙技术:隔离内外网,主要防护外部流量,对内部处于信任状态,故不能防范不经由防火墙的攻击;不能防范人为攻击,不能防止受病毒感染软件或文件的传输等。属于被动防御。
d)入侵检测系统(IDS):常与防火墙联动使用,监测分析数据。属于被动防御。
【备知识点拨】
注意防火墙认为外网都是不安全的,内网都是安全的,防火墙的英文是firewall,防火墙的特征要稍微记一下。其次是病毒感染通常来源于移动设备,如U盘,额外注意U盘的防病毒手段:1、格式化后查杀病毒;2、使用带写保护的U盘
知识点3.知识产权(★★★★)
【考法分析】
1、考查知识产权保护的内容和保护期限
2、考查知识产权人的确定,尤其是著作权判定
3、侵权判断,给出一段描述,问是否侵权
【要点分析】
1、保护期限
著作权无需申请,作品一旦完成就受到法律保护(50年);专利权(20年/10年)和商标权(10年,支持续注)都是需要申请,谁先申请谁获得;商业秘密权需要有保密措施。
2、知识产权人的确定
a)职务作品:一般判给公司,完全独立于公司的创作会判给自身
b)委托作品:看是否有合同,有合同按合同处理,没有判给创作者
c)合作作品:看是否参与作品创作
3、侵权判断
a)即判断是否存在利益冲突,以及是否是支持的
b)注意以下内容不受著作权保护:
开发软件所用的思想、处理过程、操作方法或者数学概念不受保护。
法律、法规,机关的决议、决定、命令和其他具有立法、行政、司法性质的文件,及其正式译文、时事新闻、历法、通用数表、通用表格和公式等
【备知识点拨】
注意哪些不受著作权的保护,以及对于职务作品,委托作品、合作作品的著作权判定。
知识点4.标准的具体判定(★★)
【考法分析】
考查标准的分类,标准类型的判断,给出一个标准,问是哪一种标准类型。
【要点分析】
1、国际标准:ISO、IEC等国际标准化组织;
2、标准:GB—中国、ANSI—美国、BS—英国、JIS—日本;
3、区域标准:又称为地区标准,如PASC—太平洋地区标准会议、CEN—欧洲标准委员会、ASAC—亚洲标准咨询委员会、ARSO—非洲地区标准化组织;
4、行业标准:GJB—中国军用标准、MIT-S—美国军用标准、IEEE—美国电气电子工程师协会;
5、地方标准:的地方一级行政机构制订的标准;
6、企业标准:由企业或公司批准、发布的标准;
7、项目规范:由某一科研生产项目制定,并为该项任务专用的软件工程规范。
【备知识点拨】
主要记忆我国标准代号,包括:强制性标准代号为GB、推荐性标准代号为GB/T、指导性标准代号为GB/Z、实物标准代号GSB。
信息处理技术员高频知识点