高級軟考信息系統(tǒng)項目管理師知識點（八）

高級軟考信息系統(tǒng)項目管理師知識點

1、 網(wǎng)絡安全訪問控制：入網(wǎng)訪問控制、網(wǎng)絡權限控制、目錄級控制，以及屬性控制等多種手段。

2、 X.509：是目前惟一已經實施的PKI系統(tǒng)。包括認證機關CA、證書庫、密鑰備份及恢復系統(tǒng)、證書作廢處理系統(tǒng)、客戶端應用借口系統(tǒng)。分為兩類：一類是身份證書;另一類是憑據(jù)證書。

3、 PKI證書可提供四種重要的安全保證：機密性、完整性、不可否認性、鑒別。

4、 PMI：授權管理基礎設施或特權管理基礎設施，是屬性證書、屬性權威、屬性證書庫等部件的集合體。在結構上可分為三級：SOA中心、AA中心、AA代理點。

5、 安全測度方式可以大致歸結為以下四類：安全審計，包括內審和外審;風險分析;能力成熟模型;安全評測。

6、 信息系統(tǒng)安全體系的設計和實施，應遵從下列的原則：領導負責制、綜合防范、動態(tài)管理、適度投資、以人為本、最小特權原則。

7、 安全管理：可以劃分為實物管理、網(wǎng)絡管理、主機和系統(tǒng)管理、應用與數(shù)據(jù)管理四個層次。其中資產管理、人員管理、安全培訓和風險管理貫穿整個管理體系，并針對各個層次有著不同的規(guī)章制度、培訓內容和評估角度。

8、 系統(tǒng)安全工程過程分為三類：風險過程、工程過程和保證過程。

9、 安全工程包含三類措施：安全技術措施、安全運行措施和安全管理措施。

10、 SSE-CMM模型：美國國家安全局(NSA)于1993年4月提出了一個專門應用于系統(tǒng)安全工程的能力成熟模型的構想。1996年10月出版了系統(tǒng)安全工程能力成熟模型的第一個版本。1999年4月發(fā)布了SSE CMM的2.0版本。定義了22個安全方面的過程域PA(Process Areas)，并將每個過程域按其能力由低到高分為0-5六個級別。在每個過程域中又包括許多具體的基本實施BP，過程域可以分為三類：一類是工程過程域(PA)，包括11個過程;一類是項目過程域(PA)，包括5個過程;還有一類是組織過程域(PA)，包括6個過程。SSE-CMM將系統(tǒng)安全工程分為三類，它們是風險過程、安全過程和信任度過程。

11、 SSE-CMM的過程能力水平：從第0級到第5級分別是非執(zhí)行能力級、非正常執(zhí)行的能力水平、具有計劃與跟蹤的能力水平、完好定義的能力級水平、定量控制級水平、持續(xù)完善的能力水平。

以上就是小編整理的高級軟考信息系統(tǒng)項目管理師知識點，希望能幫助到大家。環(huán)球網(wǎng)校友情提示：為了大家更好的備考，環(huán)球網(wǎng)校特地為您準備了計算機軟考復習資料，如有需要請點擊文章下方“免費下載>>>計算機軟考試題/考點精華”免費下載學習。