1.信息安全控制的特性:

  (1)预测性(2)预防性(3)侦察性(4)矫正性

  2.信息系统控制的类型:

  (1)一般控制:

  ①人员控制:②逻辑访问控制:③设备控制:④业务连续性:

  (2)应用控制:

  ①输入控制:②过程控制:③输出控制:

  3.信息技术控制的类型:

  (1)软件控制和软件盗版:

  (2)网络控制:

  ①防火墙:②数据加密:③授权:④病毒防护:

  4.岗位分工与授权审批:

  (1)系统开发和变更过程中不相容岗位(或职责)一般包括:开发(或变更)立项、审批、编程、测试。

  (2)系统访问过程中不相容岗位(或职责)一般包括:申请、审批、操作、监控。

  160.信息技术基础设施库:

  (1)服务支持流程和目标:

  ①配置管理

  ②事件管理

  ③变更管理

  ④问题管理

  ⑤发布管理

  (2)提供服务的流程和目标:

  ①服务级别管理

  ②可用性管理

  ③能力管理

  ④信息技术服务持续性管理

  ⑤财务管理

  (3)服务台