日常记录(07.12)
[高项]:
1.基于网络旁路监控的审计方式与基于网络监测的安全审计实现原理及系统配置相同,仅是作用目标不同。这种方式的主要的优点包括:
- 能够有选择的记录任何通过网络对应用系统进行的操作并对其进行实时与事后分析和处理(如:警报、阻断、筛选可以操作以及对审计数据进行数据挖掘等),无论采用的事C/S模式还是B/S模式;
- 能够记录完整的信息,包括操作者的IP地址、时间、MAC地址以及完整的数据操作(如数据库的完整SQL语句);
- 审计系统的运行不对应用系统本身的正常运行产生任何影响,不需要占用数据库主机上的CPU、内存和硬盘;
- 能够对审计数据进行安全的保存,能够保证记录不被非法删除和篡改。
2.基于应用系统独立程序的审计是指在应用程序内部嵌入一个与应用服务同步运行专用的审计服务应用进程,用以全程跟踪应用服务进程的运行。
3.基于应用系统代理的审计的优点是实时性好,且审计粒度由用户控制,可以减少不必要的审核数据。缺点在于要为每个应用单独编写代理程序,而且与应用程序编程相关。
4.网络安全入侵检测预警系统基本功能是:负责监视网络上的通信数据流和网络服务器系统中的审核信息,捕捉可疑的网络和服务器系统活动,发现其中存在的安全问题,当网络和主机被非法使用或破坏时,进行实时响应和报警,产生通告信息和日志。
5.因果图(又叫因果分析图、石川图或鱼骨图)直观地反映了造成问题的各种可能的原因。
因果图首先确定结果(质量问题),然后分析造成这种结果的原因。每个分支都代表着可能的差错原因,用于查明质量问题可能所在和设立相应检验点。它可以帮助项目班子事先估计可能会发生哪些质量问题,然后帮助制定解决这些问题的途径和方法。
6.ERP强调的是“事前计划、事中控制、事后分析”的管理理念和及时调整的管理策略。
7.ADO.NET用于Microsoft的.NET架构,JDBC非常适合用于J2EE架构,ODBC是比较早期的连接技术,效率较低。
8.根据《中华人民共和国招标投标法》第四十八条中标人应当按照合同约定履行义务,完成中标项目。中标人不得向他人转让中标项目,也不得将中标项目肢解后分别向他人转让。
中标人按照合同约定或者经招标人同意,可以将中标项目的部分非主体、非关键性工作分包给他人完成。接受分包的人应当具备相应的资格条件,并不得再次分包。
中标人应当就分包项目向招标人负责,接受分包的人就分包项目承担连带责任。
9.项目发生索赔事件后,一般先由监理工程师调解,若调解不成,由政府建设主管机构进行调解,若仍调解不成,由经济合同仲裁委员会进行调解或仲裁。另外也可以直接向人民法院起诉(而不是向人民政府起诉)。
10.在软件开发的V模型中,应该在代码编写阶段制定单元测试计划。
[单词]:
1.utilize
v.使用,利用;运用,应用
ex.在我看来,戏剧是通过动作而不是叙述来讲述故事。
In mu opinion, dramas utilize action rather than description to tell a story.
2.contend
v.声称,主张;竞争,争夺
ex.她声称该报告有欠缺。
She contended that the report was deficient.