229.物理安全包括環(huán)境安全、設(shè)施和設(shè)備安全、介質(zhì)安全 。

　　⑴　IDS是實(shí)時監(jiān)測和防止黑客入侵系統(tǒng)檢測器和人為漏洞檢測(誤用檢測)器。

　?、啤〗橘|(zhì)不安全分三類：損壞、泄露、意外失誤。

　　⑶　容災(zāi)方案核心技術(shù)：數(shù)據(jù)容災(zāi)(數(shù)據(jù)復(fù)制)和應(yīng)用的遠(yuǎn)程切換 。

　　⑷　信息泄露包括：電磁輻射、乘機(jī)而入、痕跡泄露。

　　230.技術(shù)安全措施包括系統(tǒng)安全和數(shù)據(jù)安全兩方面。

　　231.系統(tǒng)安全

　?、拧∠到y(tǒng)管理過程：軟件升級、薄弱點(diǎn)掃描、策略檢查、日志檢查、定期監(jiān)視 。

　?、啤∠到y(tǒng)備份三階段：單機(jī)備份、局域網(wǎng)備份、遠(yuǎn)程備份 。

　?、恰浞莘椒ǎ何募浞?、服務(wù)器主動式備份、系統(tǒng)復(fù)制、跨平臺備份、SQL數(shù)據(jù)庫備份、分級式存儲管理、遠(yuǎn)程備份。

　?、取∮?jì)算機(jī)病毒預(yù)防包括對已知/未知病毒的預(yù)防。預(yù)防技術(shù)包括磁盤引導(dǎo)區(qū)保護(hù)、加密可執(zhí)行程序、讀寫控制技術(shù)和系統(tǒng)監(jiān)控技術(shù)。

　?、伞∪肭謾z測系統(tǒng)的功能：

　　①　實(shí)時監(jiān)視網(wǎng)絡(luò)上的數(shù)據(jù)流，分析網(wǎng)絡(luò)通信會話軌跡，反映內(nèi)外網(wǎng)的聯(lián)接狀態(tài)。

　　②　通過內(nèi)置已知網(wǎng)絡(luò)攻擊模式數(shù)據(jù)庫，查詢網(wǎng)絡(luò)事件并響應(yīng)。

　　③　根據(jù)所發(fā)生的網(wǎng)絡(luò)安全事件，啟用配置好的報(bào)警方式。

　?、堋√峁┚W(wǎng)絡(luò)數(shù)據(jù)流量統(tǒng)計(jì)功能，分析數(shù)據(jù)包，對統(tǒng)計(jì)結(jié)果提供數(shù)表與圖形方式顯示結(jié)果，為事后分析提供依據(jù)。

　?、荨∧J(rèn)預(yù)設(shè)網(wǎng)絡(luò)安全事件，保障客戶基本安全需要。

　?、蕖√峁┤娴膬?nèi)容恢復(fù)，支持多種常用協(xié)議。

　?、摺√峁┖诿麊慰焖俨榭垂δ?。

　　⑧　支持分布式結(jié)構(gòu)。

　　232.要實(shí)現(xiàn)對數(shù)據(jù)庫的安全保護(hù)，一是選擇安全的數(shù)據(jù)庫系統(tǒng)，二是以現(xiàn)有數(shù)據(jù)庫系統(tǒng)所提供的功能為基礎(chǔ)構(gòu)作安全模塊。

　　終端識別又稱為回叫保護(hù)。

　　233.訪問控制主要采取兩種方式：一是限制訪問系統(tǒng)的人員，二是限制進(jìn)入系統(tǒng)的用戶所能做的操作。

　　234.管理安全措施

　　運(yùn)行管理：出入管理、終端管理(事件管理、配置管理、軟件分發(fā))、信息管理。

　　235.相關(guān)法律法規(guī)

　　《計(jì)算機(jī)病毒防治管理辦法》公安部2000.4.26 22條

　　236.反映計(jì)算機(jī)系統(tǒng)負(fù)載和工作能力的常用指標(biāo)有三類：

　　系統(tǒng)響應(yīng)時間、系統(tǒng)吞吐率、資源利用率。

　　⑴　MIPS(每秒百萬次指令)、MFLOPS(每秒百萬次浮點(diǎn)運(yùn)算)、BPS(位每秒)、PPS(數(shù)據(jù)報(bào)文每秒)、TPS(事務(wù)每秒)

　?、啤∑渌C合性指標(biāo)：環(huán)境適應(yīng)性

　?、恰《浚嚎煽啃?、可維護(hù)性、可用性、功耗

　?、取《ㄐ裕杭嫒菪浴踩?、保密性、可擴(kuò)展性

　　237.性能評價(jià)的方法分為兩類：模型法(分析、模擬)、測量法。

　?、拧》治瞿Ｐ头ㄖ杏玫米疃嗍桥抨?duì)模型，排隊(duì)模型包括3部分：輸入流、排除規(guī)則、服務(wù)機(jī)構(gòu)。

　?、啤∧Ｐ头ㄒ鉀Q的三個問題：設(shè)計(jì)模型、解模型、校準(zhǔn)和證實(shí)模型。

　　⑶　測量法要解決的問題：根據(jù)系統(tǒng)評價(jià)目的和需求，確定測量的系統(tǒng)參數(shù);選擇測量的方法和工具;在測量時工作負(fù)載的選擇。

　　⑷　常用的測量工具可分為硬件測量工具、軟件測量工具、固件測量工具、混和型測量工具 。

　?、伞y量法、分析模型法和模擬模型法三者得出的結(jié)果可以相互起到證實(shí)的作用。

　　238.用基準(zhǔn)程序測試系統(tǒng)性能：實(shí)際應(yīng)用程序方法、核心基準(zhǔn)程序方法(Kernel Benchmark)、簡單基準(zhǔn)測試程序(Toy Benchmark)、綜合基準(zhǔn)測試程序(Synthetic Benchmark)、整數(shù)測試程序(Dhrystone)、浮點(diǎn)測試程序Linpack、Whetstone基準(zhǔn)測試程序、SPEC基準(zhǔn)測試程序、TPC基準(zhǔn)程序 。

　　239.性能評價(jià)指標(biāo)有兩個：峰值性能、持續(xù)性能 。

　　⑴　實(shí)際性能往往只有峰值性能的5%-35%。

　?、啤〕掷m(xù)性能常用的三種平均值是算術(shù)性能平均值、幾何性能平均值、調(diào)和性能平均值。

　　240.規(guī)劃構(gòu)建能力管理數(shù)據(jù)庫時應(yīng)當(dāng)考慮以下問題：

　?、拧∮糜诩惺綌?shù)據(jù)存儲的硬件和軟件的可用性

　　⑵　指定專人負(fù)責(zé)能力數(shù)據(jù)庫的更新和維護(hù)，其他人只有查閱權(quán)限。

　?、恰《ㄆ趯δ芰?shù)據(jù)庫的內(nèi)容進(jìn)行審查和核對。