项目管理师考试笔记:信息安全系统有哪些重点

       在信息化的当代,信息安全是大家特别关注的,信息安全作为信息系统项目管理师考试的一个考点,需要报考人员掌握信息安全相关的知识内容。下面希赛软考学院为您整理了信息安全系统与管理相关重点内容,供您参考。

       信息安全审计系统S-Audit

       1、信息安全发展里程碑TCSEC(橘皮书),共4大类7级,D类为最小保护。审计机制应作为C2或以上安全级别必须的安全机制。

       2、安全审计两方面内容:

       (1)、采用网络监控与入侵防范系统;

       (2)、对信息内容和业务流程的审计。

       3、信息安全审计系统是“黑匣子”和“监护神”,是采用数据挖掘、数据仓库技术,实现在不同网络环境中,终端对终端的监控和管理。

       4、入侵检测是从信息安全审计派生出来的。入侵检测与安全审计是一对因果关系,前者是手段,后者是目的。

       5、安全控制中心原则上可以连接在网络的任何部位。

       6、基于主机的监测与基于网络的监测相比,最显著的弱点就是它不具备入侵实时阻断功能。

       信息安全系统的组织管理

       1、信息安全管理以各个“安全域”管理为主,跨“安全域”的管理为辅。

       2、各级政府部门都应制订相应的安全管理制度。

       3、ISO/IEC 17799 是由国际标准化组织(ISO)颁布的一套信息安全管理标准。

       4、ISO/IEC 27000为信息安全管理体系标准。

       信息安全系统工程

       1、信息系统MIS

       2、任何一个信息系统,必定要有两个系统的生命周期“并存”:业务应用信息系统生命周期、信息安全系统生命周期,后者永远处于“次要”地位。

       3、ISSE-CMM信息安全系统工程能力成熟度模型,抽取一组“好的”工程实施并定义了过程的“能力”。其将信息安全系统工程实施过程分解为三个基本部分:风险过程、工程过程、保证过程。

       4、一个有害事件由威胁、脆弱性、影响三部分组成。如无脆弱性和威胁,就不存在有效事件,也就不存在风险。

       5、安全措施可针对威胁和脆弱性自身。


你可能感兴趣的:(信息安全,项目管理师考试)