短信预约提醒成功
高级软考信息系统项目管理师知识点
1、 网络安全访问控制:入网访问控制、网络权限控制、目录级控制,以及属性控制等多种手段。
2、 X.509:是目前惟一已经实施的PKI系统。包括认证机关CA、证书库、密钥备份及恢复系统、证书作废处理系统、客户端应用借口系统。分为两类:一类是身份证书;另一类是凭据证书。
3、 PKI证书可提供四种重要的安全保证:机密性、完整性、不可否认性、鉴别。
4、 PMI:授权管理基础设施或特权管理基础设施,是属性证书、属性权威、属性证书库等部件的集合体。在结构上可分为三级:SOA中心、AA中心、AA代理点。
5、 安全测度方式可以大致归结为以下四类:安全审计,包括内审和外审;风险分析;能力成熟模型;安全评测。
6、 信息系统安全体系的设计和实施,应遵从下列的原则:领导负责制、综合防范、动态管理、适度投资、以人为本、最小特权原则。
7、 安全管理:可以划分为实物管理、网络管理、主机和系统管理、应用与数据管理四个层次。其中资产管理、人员管理、安全培训和风险管理贯穿整个管理体系,并针对各个层次有着不同的规章制度、培训内容和评估角度。
8、 系统安全工程过程分为三类:风险过程、工程过程和保证过程。
9、 安全工程包含三类措施:安全技术措施、安全运行措施和安全管理措施。
10、 SSE-CMM模型:美国国家安全局(NSA)于1993年4月提出了一个专门应用于系统安全工程的能力成熟模型的构想。1996年10月出版了系统安全工程能力成熟模型的第一个版本。1999年4月发布了SSE CMM的2.0版本。定义了22个安全方面的过程域PA(Process Areas),并将每个过程域按其能力由低到高分为0-5六个级别。在每个过程域中又包括许多具体的基本实施BP,过程域可以分为三类:一类是工程过程域(PA),包括11个过程;一类是项目过程域(PA),包括5个过程;还有一类是组织过程域(PA),包括6个过程。SSE-CMM将系统安全工程分为三类,它们是风险过程、安全过程和信任度过程。
11、 SSE-CMM的过程能力水平:从第0级到第5级分别是非执行能力级、非正常执行的能力水平、具有计划与跟踪的能力水平、完好定义的能力级水平、定量控制级水平、持续完善的能力水平。
以上就是小编整理的高级软考信息系统项目管理师知识点,希望能帮助到大家。环球网校友情提示:为了大家更好的备考,环球网校特地为您准备了计算机软考复习资料,如有需要请点击文章下方“免费下载>>>计算机软考试题/考点精华”免费下载学习。