229.物理安全包括環(huán)境安全、設施和設備安全、介質安全 。

　　⑴　IDS是實時監(jiān)測和防止黑客入侵系統(tǒng)檢測器和人為漏洞檢測(誤用檢測)器。

　　⑵　介質不安全分三類：損壞、泄露、意外失誤。

　?、恰∪轂姆桨负诵募夹g：數(shù)據(jù)容災(數(shù)據(jù)復制)和應用的遠程切換 。

　?、取⌒畔⑿孤栋ǎ弘姶泡椛?、乘機而入、痕跡泄露。

　　230.技術安全措施包括系統(tǒng)安全和數(shù)據(jù)安全兩方面。

　　231.系統(tǒng)安全

　?、拧∠到y(tǒng)管理過程：軟件升級、薄弱點掃描、策略檢查、日志檢查、定期監(jiān)視 。

　　⑵　系統(tǒng)備份三階段：單機備份、局域網備份、遠程備份 。

　?、恰浞莘椒ǎ何募浞?、服務器主動式備份、系統(tǒng)復制、跨平臺備份、SQL數(shù)據(jù)庫備份、分級式存儲管理、遠程備份。

　　⑷　計算機病毒預防包括對已知/未知病毒的預防。預防技術包括磁盤引導區(qū)保護、加密可執(zhí)行程序、讀寫控制技術和系統(tǒng)監(jiān)控技術。

　?、伞∪肭謾z測系統(tǒng)的功能：

　?、佟崟r監(jiān)視網絡上的數(shù)據(jù)流，分析網絡通信會話軌跡，反映內外網的聯(lián)接狀態(tài)。

　?、凇⊥ㄟ^內置已知網絡攻擊模式數(shù)據(jù)庫，查詢網絡事件并響應。

　　③　根據(jù)所發(fā)生的網絡安全事件，啟用配置好的報警方式。

　?、堋√峁┚W絡數(shù)據(jù)流量統(tǒng)計功能，分析數(shù)據(jù)包，對統(tǒng)計結果提供數(shù)表與圖形方式顯示結果，為事后分析提供依據(jù)。

　?、荨∧J預設網絡安全事件，保障客戶基本安全需要。

　?、蕖√峁┤娴膬热莼謴停С侄喾N常用協(xié)議。

　?、摺√峁┖诿麊慰焖俨榭垂δ堋?/p>

　?、唷≈С址植际浇Y構。

　　232.要實現(xiàn)對數(shù)據(jù)庫的安全保護，一是選擇安全的數(shù)據(jù)庫系統(tǒng)，二是以現(xiàn)有數(shù)據(jù)庫系統(tǒng)所提供的功能為基礎構作安全模塊。

　　終端識別又稱為回叫保護。

　　233.訪問控制主要采取兩種方式：一是限制訪問系統(tǒng)的人員，二是限制進入系統(tǒng)的用戶所能做的操作。

　　234.管理安全措施

　　運行管理：出入管理、終端管理(事件管理、配置管理、軟件分發(fā))、信息管理。

　　235.相關法律法規(guī)

　　《計算機病毒防治管理辦法》公安部2000.4.26 22條

　　236.反映計算機系統(tǒng)負載和工作能力的常用指標有三類：

　　系統(tǒng)響應時間、系統(tǒng)吞吐率、資源利用率。

　?、拧IPS(每秒百萬次指令)、MFLOPS(每秒百萬次浮點運算)、BPS(位每秒)、PPS(數(shù)據(jù)報文每秒)、TPS(事務每秒)

　?、啤∑渌C合性指標：環(huán)境適應性

　?、恰《浚嚎煽啃?、可維護性、可用性、功耗

　　⑷　定性：兼容性、安全性、保密性、可擴展性

　　237.性能評價的方法分為兩類：模型法(分析、模擬)、測量法。

　　⑴　分析模型法中用得最多是排隊模型，排隊模型包括3部分：輸入流、排除規(guī)則、服務機構。

　?、啤∧Ｐ头ㄒ鉀Q的三個問題：設計模型、解模型、校準和證實模型。

　?、恰y量法要解決的問題：根據(jù)系統(tǒng)評價目的和需求，確定測量的系統(tǒng)參數(shù);選擇測量的方法和工具;在測量時工作負載的選擇。

　?、取〕Ｓ玫臏y量工具可分為硬件測量工具、軟件測量工具、固件測量工具、混和型測量工具 。

　?、伞y量法、分析模型法和模擬模型法三者得出的結果可以相互起到證實的作用。

　　238.用基準程序測試系統(tǒng)性能：實際應用程序方法、核心基準程序方法(Kernel Benchmark)、簡單基準測試程序(Toy Benchmark)、綜合基準測試程序(Synthetic Benchmark)、整數(shù)測試程序(Dhrystone)、浮點測試程序Linpack、Whetstone基準測試程序、SPEC基準測試程序、TPC基準程序 。

　　239.性能評價指標有兩個：峰值性能、持續(xù)性能 。

　?、拧嶋H性能往往只有峰值性能的5%-35%。

　?、啤〕掷m(xù)性能常用的三種平均值是算術性能平均值、幾何性能平均值、調和性能平均值。

　　240.規(guī)劃構建能力管理數(shù)據(jù)庫時應當考慮以下問題：

　?、拧∮糜诩惺綌?shù)據(jù)存儲的硬件和軟件的可用性

　?、啤≈付▽Ｈ素撠熌芰?shù)據(jù)庫的更新和維護，其他人只有查閱權限。

　?、恰《ㄆ趯δ芰?shù)據(jù)庫的內容進行審查和核對。