考點4、物理安全管理
【考法分析】
考法1:主要考查物理安全的范圍,讓考生判斷說法的正確性。
【要點分析】
1、物理安全是整個計算機信息系統安全的前提。物理安全主要包括:場地(環境安全);信息系統所在環境的安全主要是場地與機房。設備安全主要是指設備的防監、防毀、防電磁信息輻射泄露等。
【備考點撥】
稍作了解。
考點5、操作系統、應用系統、數據庫系統安全
【考法分析】
考法1:了解針對操作系統的安全威脅按照行為方式分類有哪些?按照表現形式分類有哪些?讓考生判斷說法的正確性;
考法2:了解涉及數據庫安全的一些問題;
考法3:主要考查信息應用系統安全的技術,讓考生判斷每種技術的應用場景和技術特點。
【要點分析】
1、針對操作系統威脅按照行為方式分為:切斷—可用性、截取—機密性、篡改—完整性、偽造—合法性;表現分:計算機病毒、邏輯炸彈、特洛伊木馬、后門、隱蔽通道
2、信息應用系統安全的技術包括Web 威肋防護技本:Web 訪問控制忮術;單點登錄(Single Sign-On, SSO) 技術;網頁防篡改技術(括時間輪詢技術、核心內嵌技術、事件觸發技術、文件過濾驅動技術);Web 內容安全(電子郵件過濾、網頁過濾、反間諜軟件);讓考生判斷每種技術的應用場景和技術特點。
【備考點撥】
了解應用系統安全技術。18年上半年有考題
考點6、信息系統安全管理P610
【考法分析】
考法1:熟悉信息系統安全策略內容、安全策略設計的原則、安全方案;讓考生判斷說法的正確性;
考法2:熟悉PMI與PKI的區別,數字證書相關知識,讓考生判斷說法的正確性;
考法3:熟悉訪問控制的基本概念和各種訪問控制機制的技術特點及應用場景;讓考生判斷說法正確性
考法4:熟悉安全審計的基本概念、作用、功能;讓考生判斷說法的正確性;
【要點分析】
1、安全策略的核心內容就是“七定”即定方案、定崗、定位、定員、定目標、定制度、定工作流程。五個安全等級(用戶自主保護級、系統審計保護級、安全標記保護級、結構化保護級、訪問驗證保護級)三維安全空間(模型、服務、機制)五大要素(認證、權限、完整、加密和不可否認)。
2、PMI—PKI證書(屬性證書—公鑰證書)證書簽發者(屬性證書管理中心—認證證書管理中心)證書用戶(持有者—主體)
3、訪問控制是為了限制訪問主體對訪問客體的訪問權限,從而使計算機信息應用系統在合法范圍內使用;強制訪問控制MAC(系統獨立于用戶行為強制執行訪問,用戶不能改變他們的安全級別或對象的安全屬性)和自主訪問控制DAC(允許對象的屬主來制定針對該對象的保護策略)
【備考點撥】
了解應用系統安全技術。18年上半年有考題
軟考這個證書含金量還是挺高的,考下了這個證書,相應的也可以評職稱,加薪,甚至也可以積分落戶,總之,考了軟考證書還是不會虧的,趁微風不燥,正是考證的好時機,希賽信息系統項目管理師網絡直播班6月22日開班,想要一次性拿證的千萬不要錯過這個好機會,早拿證,早享受證書給你帶來的福利!
公眾號:軟考之家
版權聲明:本文內容由互聯網用戶自發貢獻,該文觀點僅代表作者本人。本站僅提供信息存儲空間服務,不擁有所有權,不承擔相關法律責任。如發現本站有涉嫌抄襲侵權/違法違規的內容, 請發送郵件至 舉報,一經查實,本站將立刻刪除。