1.信息安全控制的特性:

  (1)預測性(2)預防性(3)偵察性(4)矯正性

  2.信息系統控制的類型:

  (1)一般控制:

  ①人員控制:②邏輯訪問控制:③設備控制:④業務連續性:

  (2)應用控制:

  ①輸入控制:②過程控制:③輸出控制:

  3.信息技術控制的類型:

  (1)軟件控制和軟件盜版:

  (2)網絡控制:

  ①防火墻:②數據加密:③授權:④病毒防護:

  4.崗位分工與授權審批:

  (1)系統開發和變更過程中不相容崗位(或職責)一般包括:開發(或變更)立項、審批、編程、測試。

  (2)系統訪問過程中不相容崗位(或職責)一般包括:申請、審批、操作、監控。

  160.信息技術基礎設施庫:

  (1)服務支持流程和目標:

  ①配置管理

  ②事件管理

  ③變更管理

  ④問題管理

  ⑤發布管理

  (2)提供服務的流程和目標:

  ①服務級別管理

  ②可用性管理

  ③能力管理

  ④信息技術服務持續性管理

  ⑤財務管理

  (3)服務臺