信息系统项目管理师安全策略考点有哪些?为了方便考生及时有效的备考,编程学习网小编为大家精心整理了软考信息系统项目管理师安全策略考试知识点,供大家参考和学习。如想获取更多计算机软件水平考试的模拟题及备考资料,请关注编程学习网网站的更新。
第26章 安全策略
(1)安全策略的概念与内容
a)人们为保护因为使用计算机业务应用信息系统可能招来的对单位资产造成损失而进行保护的各种措施、手段,以及建立的各种管理制度、法规等。
b)安全策略的核心内容是“7定”:定方案、定岗、定位、定员、定目标、定制度、定工作流程。
(2)建立安全策略需要处理好的关系
a)1)安全与应用的依存关系
2)风险度的观点
3)适度安全的观点
4)木桶效应的观点
5)安全等级保护的观点。
b)5个安全保护等级:
1)用户自主保护级
2)系统审计保护级
3)安全标记保护级
4)结构化保护级
5)访问验证保护级
(3)建立安全策略的设计原则
8个总原则和10个特殊原则
(4)系统安全方案
确定系统安全方案的重点:
1)确定体系架构
2)确定业务和数据存储的方案
3)网络拓扑结构
4)基础安全设施和主要安全设备的选型
5)业务应用信息安全系统的安全级别确定
6)系统资金和人员投入的档次。
(5)系统安全策略内容
a)定岗位:CSO(Chief Security Officer)。
b)其它岗位:机房设备安全管理员、主机和操作系统管理员、网络和数据库管理员、应用和输入输出管理员、应用开发管理员、应急事故管理员、密码和安全设备管理员、信息审计管理员等。