信息系统项目管理师安全策略考点

作者:匿名更新于： 2020-03-12 14:55:26

　　信息系统项目管理师安全策略考点有哪些?为了方便考生及时有效的备考，课课家小编为大家精心整理了软考信息系统项目管理师安全策略考试知识点，供大家参考和学习。如想获取更多计算机软件水平考试的模拟题及备考资料，请关注课课家网站的更新。

　　第26章 安全策略

　　(1)安全策略的概念与内容

　　a)人们为保护因为使用计算机业务应用信息系统可能招来的对单位资产造成损失而进行保护的各种措施、手段，以及建立的各种管理制度、法规等。

　　b)安全策略的核心内容是“7定”：定方案、定岗、定位、定员、定目标、定制度、定工作流程。

　　(2)建立安全策略需要处理好的关系

　　a)1)安全与应用的依存关系

　　2)风险度的观点

　　3)适度安全的观点

　　4)木桶效应的观点

　　5)安全等级保护的观点。

　　b)5个安全保护等级：

　　1)用户自主保护级

　　2)系统审计保护级

　　3)安全标记保护级

　　4)结构化保护级

　　5)访问验证保护级

　　(3)建立安全策略的设计原则

　　8个总原则和10个特殊原则

　　(4)系统安全方案

　　确定系统安全方案的重点：

　　1)确定体系架构

　　2)确定业务和数据存储的方案

　　3)网络拓扑结构

　　4)基础安全设施和主要安全设备的选型

　　5)业务应用信息安全系统的安全级别确定

　　6)系统资金和人员投入的档次。

　　(5)系统安全策略内容

　　a)定岗位：CSO(Chief Security Officer)。

　　b)其它岗位：机房设备安全管理员、主机和操作系统管理员、网络和数据库管理员、应用和输入输出管理员、应用开发管理员、应急事故管理员、密码和安全设备管理员、信息审计管理员等。

      课课家教育专注软考培训10年以上，一直坚持自主研发，将丰富的软考培训经验有效融入教程研发过程，自成体系的软考视频教程、软考培训教材和软考在线题库，使考生的学习更具系统性，辅导更具针对性。想要报考2020年软考的考生现在就可以开始备考了，报名课课家软考各科目考试赠送：辅导教材、历年真题、考前冲剌资料、在线模拟测试题库、老师专属答疑指导等，以保障学员顺利通过考试。

　　>>>>>>点击进入软考报名专题

　　相关推荐：信息系统项目管理师考点梳理汇总