高級(jí)軟考信息系統(tǒng)項(xiàng)目管理師知識(shí)點(diǎn)(八)
高級(jí)軟考信息系統(tǒng)項(xiàng)目管理師知識(shí)點(diǎn)
1、 網(wǎng)絡(luò)安全訪問(wèn)控制:入網(wǎng)訪問(wèn)控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)控制,以及屬性控制等多種手段。
2、 X.509:是目前惟一已經(jīng)實(shí)施的PKI系統(tǒng)。包括認(rèn)證機(jī)關(guān)CA、證書庫(kù)、密鑰備份及恢復(fù)系統(tǒng)、證書作廢處理系統(tǒng)、客戶端應(yīng)用借口系統(tǒng)。分為兩類:一類是身份證書;另一類是憑據(jù)證書。
3、 PKI證書可提供四種重要的安全保證:機(jī)密性、完整性、不可否認(rèn)性、鑒別。
4、 PMI:授權(quán)管理基礎(chǔ)設(shè)施或特權(quán)管理基礎(chǔ)設(shè)施,是屬性證書、屬性權(quán)威、屬性證書庫(kù)等部件的集合體。在結(jié)構(gòu)上可分為三級(jí):SOA中心、AA中心、AA代理點(diǎn)。
5、 安全測(cè)度方式可以大致歸結(jié)為以下四類:安全審計(jì),包括內(nèi)審和外審;風(fēng)險(xiǎn)分析;能力成熟模型;安全評(píng)測(cè)。
6、 信息系統(tǒng)安全體系的設(shè)計(jì)和實(shí)施,應(yīng)遵從下列的原則:領(lǐng)導(dǎo)負(fù)責(zé)制、綜合防范、動(dòng)態(tài)管理、適度投資、以人為本、最小特權(quán)原則。
7、 安全管理:可以劃分為實(shí)物管理、網(wǎng)絡(luò)管理、主機(jī)和系統(tǒng)管理、應(yīng)用與數(shù)據(jù)管理四個(gè)層次。其中資產(chǎn)管理、人員管理、安全培訓(xùn)和風(fēng)險(xiǎn)管理貫穿整個(gè)管理體系,并針對(duì)各個(gè)層次有著不同的規(guī)章制度、培訓(xùn)內(nèi)容和評(píng)估角度。
8、 系統(tǒng)安全工程過(guò)程分為三類:風(fēng)險(xiǎn)過(guò)程、工程過(guò)程和保證過(guò)程。
9、 安全工程包含三類措施:安全技術(shù)措施、安全運(yùn)行措施和安全管理措施。
10、 SSE-CMM模型:美國(guó)國(guó)家安全局(NSA)于1993年4月提出了一個(gè)專門應(yīng)用于系統(tǒng)安全工程的能力成熟模型的構(gòu)想。1996年10月出版了系統(tǒng)安全工程能力成熟模型的第一個(gè)版本。1999年4月發(fā)布了SSE CMM的2.0版本。定義了22個(gè)安全方面的過(guò)程域PA(Process Areas),并將每個(gè)過(guò)程域按其能力由低到高分為0-5六個(gè)級(jí)別。在每個(gè)過(guò)程域中又包括許多具體的基本實(shí)施BP,過(guò)程域可以分為三類:一類是工程過(guò)程域(PA),包括11個(gè)過(guò)程;一類是項(xiàng)目過(guò)程域(PA),包括5個(gè)過(guò)程;還有一類是組織過(guò)程域(PA),包括6個(gè)過(guò)程。SSE-CMM將系統(tǒng)安全工程分為三類,它們是風(fēng)險(xiǎn)過(guò)程、安全過(guò)程和信任度過(guò)程。
11、 SSE-CMM的過(guò)程能力水平:從第0級(jí)到第5級(jí)分別是非執(zhí)行能力級(jí)、非正常執(zhí)行的能力水平、具有計(jì)劃與跟蹤的能力水平、完好定義的能力級(jí)水平、定量控制級(jí)水平、持續(xù)完善的能力水平。
以上就是小編整理的高級(jí)軟考信息系統(tǒng)項(xiàng)目管理師知識(shí)點(diǎn),希望能幫助到大家。環(huán)球網(wǎng)校友情提示:為了大家更好的備考,環(huán)球網(wǎng)校特地為您準(zhǔn)備了計(jì)算機(jī)軟考復(fù)習(xí)資料,如有需要請(qǐng)點(diǎn)擊文章下方“免費(fèi)下載>>>計(jì)算機(jī)軟考試題/考點(diǎn)精華”免費(fèi)下載學(xué)習(xí)。
最新資訊
- 信息系統(tǒng)項(xiàng)目管理師計(jì)算題考點(diǎn):資金的時(shí)間價(jià)值與等值計(jì)算2024-05-11
- 備考資料分享:軟考高項(xiàng)計(jì)算類知識(shí)點(diǎn)和公式匯總2024-05-10
- 信息系統(tǒng)項(xiàng)目管理師計(jì)算題考點(diǎn):統(tǒng)計(jì)抽樣2024-05-10
- 信息系統(tǒng)項(xiàng)目管理師計(jì)算題考點(diǎn):EMV決策樹分析2024-02-17
- 信息系統(tǒng)項(xiàng)目管理師計(jì)算題考點(diǎn):三點(diǎn)估算2024-02-16
- 信息系統(tǒng)項(xiàng)目管理師計(jì)算題考點(diǎn):盈虧平衡點(diǎn)2024-02-14
- 備考資料:2024年信息系統(tǒng)項(xiàng)目管理師綜合知識(shí)考點(diǎn)及真題匯總(五)2023-05-22
- 備考資料:2024年信息系統(tǒng)項(xiàng)目管理師綜合知識(shí)考點(diǎn)及真題匯總(四)2023-05-20
- 備考資料:2024年信息系統(tǒng)項(xiàng)目管理師綜合知識(shí)考點(diǎn)及真題匯總(二)2023-05-18
- 2023年信息系統(tǒng)項(xiàng)目管理師第四版考點(diǎn)(十二):數(shù)字鄉(xiāng)村-數(shù)字生活2023-05-11