项目管理师考试笔记：信息安全系统有哪些重点

    信息作为一种资源，它的普遍性、共享性、增值性、可处理性和多效用性，使其对于人类具有特别重要的意义。信息安全的实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏，即保证信息的安全性。希赛软考学院为您整理了信息系统项目管理师考试有关信息安全系统和安全体系的复习笔记，供您参考。

 

    1、安全空间的五大属性：认证、权限、完整、加密、不可否认

 

    2、信息安全系统架构体系：

 

    （１）、ＭＩＳ+Ｓ系统架构“初级”，业务应用系统基本不变、硬件与系统软件通用、安全设备基本不带密码。安全设备是指在“应用系统”之外的信息安全设备，如防火墙、安全路由、网络隔离、动态口令卡、病毒防治、漏洞扫描系统、入侵检测系统等。不使用ＰＫＩ/ＣＡ的ＶＰＮ设备也属于这个范畴。

 

    （２）、Ｓ-ＭＩＳ系统架构“标准”，建立在ＰＫＩ/ＣＡ标准上，业务应用系统必须根本改变，硬件与软件通用，ＰＫＩ/ＣＡ安全保障系统必须带密码。

 

    （３）、Ｓ2-ＭＩＳ系统架构“超安全”，业务应用系统必须根本改变，硬件与软件专用，ＰＫＩ/ＣＡ安全保障系统必须带密码。