系統備份在國內發展先后經歷了單機備份，局域網備份，遠程備份等三個階段

　　隔離技術實現方式：物理隔離方式、時間隔離方式、邏輯隔離方式、密碼技術隔離方式等

　　安全管理措施包括哪些方面?1 信息系統的安全保障措施(l 安全策略2 安全組織3 安全人員4 安全技術5 安全運作)2 健全的管理措施3 災難恢復措施(災難預防制度，災難演習制度，災難恢復)4 備份策略(l 完全備份2 增量備份3 差異備份)

　　物理安全措施(環境安全、設施和設備的安全、介質安全)

　　技術安全措施(系統安全措施包括系統管理、系統備份、病毒防治、入侵檢測系統的配備;數據安全

　　性措施包括數據庫安全，終端識別，文件備份，訪問控制)

　　管理安全措施(運行管理包括出入管理，終端管理，信息管理;防犯罪管理)

　　如何實現管理安全?運行管理包括出入管理，根據安全登記和涉密范圍進行分區控制;終端管理，應該嚴格有效管理軟硬件資源，防止各處終端處于失控狀態，它主要由三個模塊組成，分別為事件管理、配置管理和軟件分發);信息管理，運行過程中要對所有信息進行管理，提供信息的分類與控制，將抽象的信息進行進行記錄并存檔;防犯罪管理，加速信息安全技術在反計算機犯罪中的研究和應用，加強安全管理宣傳與教育，通過法律懲治計算機犯罪，建立全新的安全機制。

　　密鑰管理的內容如下：1 產生密鑰2 分發密鑰3 輸入和輸出密鑰4 更換密鑰5 存儲密鑰6 保存和備份密鑰、7 密鑰的使用壽命8 銷毀密鑰。

　　健全的環境安全管理包括：1 專門用來放置計算機設備的設施或房間2 對it 資產的恰當的環境保護3 有效的環境控制機制4 定期對設備周邊的環境進行檢查5 定期對環境保護設備進行測試6 定期接受消防部門的檢查7 對檢查中發現的問題進行及時處理

　　健全的信息管理包括：1 數據所有者的制度2 數據擁有權限的交互方法3 機密數據的特別處理流程4 數據所有者的責任，權力與義務5 處理數據輸出錯誤、錯誤數據的提交進行審核，處理沖突6 對源文件或輸入數據、主控文件變更進行審計跟蹤，為現有需求重新評估。

　　信息系統采取有關信息安全技術措施和采購裝備相應的安全設備時應遵循下列原則：1 嚴禁采購和使用未經國家信息安全測評機構認可的安全產品2 盡量采用我國自主開發研制的信息安全技術和設備3 嚴禁直接采用境外密碼設備4 必須采用境外信息安全產品時，該產品必須通過國家信息安全測評機構認可5 嚴禁使用未經國家密碼管理部門批準和未通過國家信息安全質量認證的國內密碼設備

　　信息系統有關安全設備的購置和安裝，應遵循下列原則：1 設備符合系統選型要求并且獲得批準后，方可購置2 凡購回的設備都要在測試環境下經過連續72 小時以上的單機運行測試和48 小時的應用系統兼容性運行測試3 通過上面測試后，設備才能進入試運行階段4 通過試運行的設備，才能投入生產系統正式運行

　　物理安全措施包括哪些方面內容?1 環境安全2 設施和設備安全(設備管理包括設備的采購、使用、維修和存儲管理，并建立詳細資產清單;設備安全主要包括設備防盜、防毀、防電磁泄漏、防線路截獲、抗電磁干擾及電源保護)3 介質安全(對介質及其數據進行安全保護，防止損壞、泄漏和意外失誤)

　　制定安全管理制度，實施安全管理的原則如下：多人負責原則，任期有限原則，職責分離原則

　　容災方案的核心是兩個關鍵技術：數據容災和應用的遠程切換

　　計算機病毒的預防技術主要包括：磁盤引導區保護，加密可執行程序，讀寫控制技術和系統監控技術

　　簡述入侵檢測系統的功能和使用本系統帶來的益處：入侵檢測實現以下功能1 實時監視網絡上的數據流，分析網絡通信會話軌跡，反映網絡連接狀態2 通過內置已知網絡攻擊模式數據庫，能根據網絡數據流和網絡通信情況查詢網絡事件，進行相應的響應3 能夠根據所發生的網絡安全事件，啟用配置好的報警方式4 提供網絡數據流量統計功能，為事后分析提供依據5 默認預設了很多的網絡安全事件，保障客戶基本安全需要6 提供全面的內容恢復，支持多種常用協議7 提供黑名單快速查看功能，方便管理員查看特別關注的主機通信情況8 支持分布式結構，達到分布安裝，全網監控，集中管理

　　帶來的益處：1 通過檢測和記錄網絡中的安全違規行為，懲罰網絡犯罪、防止網絡入侵事件的發生2 檢測其他安全措施未能阻止的攻擊或安全違規行為3 檢測黑客在攻擊前的探測行為，預先給管理員發出警報4 報告計算機系統或網絡中存在的安全威脅5 提供有關攻擊信息，幫助管理員診斷網絡中存在的安全弱點，利于其進行修補6 在大型、復雜的計算機網絡中布置入侵檢測系統，可以顯著提高網絡安全管理的質量

　　提高容錯的途徑有1 使用空閑備件2 負載均衡3 鏡像4 復現5 熱可更換

　　常用的系統性能評價方法：模擬模型法，分析模型法，模型法評價步驟(設計模型，解模型，校準和證實模型)，測量法，評價步驟(根據系統評價的目的和需求，確定測量的系統參數;選擇測量工具和方法;在測量時工作負載的選擇)

　　計算機的工作性能指標：系統響應時間、系統吞吐率、資源利用率，其他指標，可靠性，可用性，可擴展性，可維護性，兼容性，保密性，安全性，功耗和環境適應性

　　2011年下半年軟考報名時間及方式匯總

　　2011年5月計算機軟考試題答案及解析專題轉帖于：軟件水平考試_考試吧