101.內(nèi)部控制和訪問控制的共同目標是保護資產(chǎn)
　　102.實現(xiàn)訪問控制的三種方法：要求用戶輸入一此保密信息；采用物理識別設備；采用生物統(tǒng)計學系統(tǒng) 。
103.訪問控制的特性：多個密碼；一次性密碼；基于時間的密碼；智能卡；挑戰(zhàn)反應系統(tǒng)。

　　104.對稱密鑰體制分為序列密碼和分組密碼 。
105.密鑰管理8內(nèi)容：產(chǎn)生、分發(fā)、輸入和輸出、更換、存儲、保存和備份、密鑰的壽命、銷毀 。

106.⑴　完整性是指數(shù)據(jù)不以未經(jīng)授權(quán)的方式進行改變或毀損的特性。包括軟件完整性和數(shù)據(jù)完整性。
　?、啤?shù)據(jù)完整性的常見威脅5：人類、硬件故障、網(wǎng)絡故障、災難、邏輯故障 。
　?、恰⊥暾詸C制保護數(shù)據(jù)免遭未授權(quán)篡改、創(chuàng)建、刪除和復制。
　　可采取的技術(shù)：備份、鏡像技術(shù)、歸檔、分級存儲管理、轉(zhuǎn)儲、系統(tǒng)安全程序、奇偶校驗和故障前兆分析 。
⑷　DBMS的完整性機制應具有三個方面的功能：定義、檢查、如發(fā)現(xiàn)用戶操作違背完整性約束條件則采取一定動作保證。

　　107.災難恢復措施包括：災難預防制度、災難演習制度、災難恢復。
　　108.提供容錯的途徑：使用空閑備件、負載平衡、鏡像、復現(xiàn)（延遲鏡像）、熱可更換 。
109.網(wǎng)絡冗余：雙主干、開關(guān)控制技術(shù)、路由器、通信中件。

　　110.計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者摧毀計算機數(shù)據(jù)，影響計算機使用，且能自我復制的一組計算機指令或者程序代碼。
　?、拧∮嬎銠C病毒預防包括對已知和未知病毒的預防。行為封鎖軟件。
⑵　病毒檢測技術(shù)：特征分類檢測、文件或數(shù)據(jù)校驗技術(shù) 。

　　111.風險分析的方法與途徑：定量分析和定性分析
112.控制風險的方法：對協(xié)作進行優(yōu)先級排序，風險高的優(yōu)先考慮；評估風險評估過程的建議，分析建議的可行性和有效性；實施成本/效益分析、結(jié)合技術(shù)、操作和管理類的任分配；制定一套安全措施實現(xiàn)計劃、實現(xiàn)選擇的安全控制。

　　113.我國的信息安全管理基本方針：興利除弊，集中監(jiān)控，分組管理，保障國家安全 。
　　114.安全人員的管理原則：從不單獨一個人、限制使用期限、責任分散、最小權(quán)限。
115.技術(shù)安全管理包括：軟件、設備、介質(zhì)、涉密信息、技術(shù)文檔、傳輸線路、安全審計跟蹤、公共網(wǎng)絡連接、災難恢復。

　　116.網(wǎng)絡管理：故障、配置、安全、性能、計費 。
117.信息系統(tǒng)：輸入輸出類型明確（輸入數(shù)據(jù)，輸出信息）；輸出的信息必定是有用的；信息系統(tǒng)中處理意味轉(zhuǎn)換或變換原始數(shù)據(jù)，也意味計算、比較、變換或為將來使用進行存儲；反饋用于調(diào)整或改變輸入或處理活動的輸出，是進行有效控制的重要手段；計算機不是信息系統(tǒng)所固有的。

　　118.信息系統(tǒng)組成：計算機硬件系統(tǒng)；計算機軟件系統(tǒng)；數(shù)據(jù)及相信介質(zhì)；通信系統(tǒng)；非計算機系統(tǒng)的信息收集、處理設備；規(guī)章制度；工作人員。
　?、拧⌒畔⑾到y(tǒng)結(jié)構(gòu)：信息源、信息處理器、信息用戶、信息管理者。
　?、啤⌒畔⑾到y(tǒng)分層：戰(zhàn)略層、戰(zhàn)術(shù)層、作業(yè)層。
⑶　信息系統(tǒng)的主要類型：面向作業(yè)處理的系統(tǒng)：辦公自動化系統(tǒng)（OAS）、事務處理系統(tǒng)（TPS）、數(shù)據(jù)采集與監(jiān)測系統(tǒng)（DAMS）。

　　119.面向管理控制的系統(tǒng)：電子數(shù)據(jù)處理系統(tǒng)（EDPS）、知識工作支持系統(tǒng)（KWSS）、計算機集成制造系統(tǒng)（CIMS）。
120.面向決策計劃的系統(tǒng)：決策支持系統(tǒng)（DSS）、戰(zhàn)略信息系統(tǒng)（SIS）、管理專家系統(tǒng)（MES）。

　　121.信息系統(tǒng)對企業(yè)的影響4：促使組織結(jié)構(gòu)的扁平化；結(jié)構(gòu)更加靈活有效；虛擬辦公室；增加企業(yè)流程重組的成功率。
122.信息系統(tǒng)工程的特點3：研究方法的整體性；技術(shù)應用上的綜合性；管理上的科學化。

　　123.信息系統(tǒng)工程的基本方法以3：技術(shù)方法；行為方法；社會技術(shù)系統(tǒng)方法 。
124.信息系統(tǒng)開發(fā)階段：系統(tǒng)分析；系統(tǒng)設計；系統(tǒng)實施；系統(tǒng)運行維護。

　　125.信息系統(tǒng)開發(fā)方法：結(jié)構(gòu)化系統(tǒng)分析與方法（SSA＆D）、面向?qū)ο蟮拈_發(fā)方法（OO）、原型方法以（Phototyping）。
　?、拧≡头椒ㄟ\用方式分類：探索型、實驗型、演化型。
　?、啤∶嫦?qū)ο蠓椒?要點：客觀世界由各種對象組成；把所有對象劃分成各種對象類；按照子類、父類關(guān)系，若干對象組成層次結(jié)構(gòu)的系統(tǒng)。
⑶　對象彼此之間僅能通過傳遞消息互相聯(lián)系。