全部科目 > 信息系统项目管理师 >
2017年下半年 上午试卷 综合知识
第 16 题
知识点 信息安全系统管理和工程  
关键词 安全   信息系统  
章/节 信息安全系统工程  
 
 
针对信息系统,安全可以划分为四个层次,其中不包括( )。
 
  A.  设备安全
 
  B.  人员安全
 
  C.  内容安全
 
  D.  行为安全
 
 




 
 
相关试题     信息安全系统工程 

  第16题    2009年下半年  
不是超安全的信息安全保障系统(S 2 - MIS)的特点或要求。

  第53题    2021年下半年  
目标资源具有一个等级的安全标签,访问者拥有包含等级列表的许可,其中定义可以访问哪个等级的目标,该模型属于()。

  第15题    2013年下半年  
以下针对信息系统安全的说法中,(15)是错误的。

 
知识点讲解
· 信息安全系统管理和工程
 
        信息安全系统管理和工程
        信息安全管理机构框架
        金盾工程中信息安全管理机构包括:
        .政府部门信息化领导小组。
        .政府部门信息化安全管理委员会。
        .安全专家组。
        .信息通信中心安全管理部门。
        .机要部门。
        .各部门信息安全组。
        .部门信息安全管理人员。
        企业信息安全的组织管理
        企业的信息安全管理包括:
        .单位领导级安全管理。
        .单位部门级安全管理。
        .系统级安全管理。
        .应用级安全管理。
        安全领导小组的主要职责包括:
        .负责与国家各级计算机信息系统安全主管部门建立日常工作关系。
        .定期向当地政府的信息安全监察部门报告本企业信息安全保护管理情况,及时报告重大安全事件。
        .组织、协调、指导计算机信息系统的安全开发工作。
        .组织并领导有关人员制订、评审本企业计算机信息系统安全策略、标准、安全工作流程、各种规章制度。
        .确定计算机信息系统各类人员的职责和权限。
        .审议并通过安全规划,年度安全报告,有关安全的宣传、教育、培训计划。
        系统安全管理人员的主要职责有:
        .负责应承当的日常安全工作。
        .遇到违法犯罪事件,应妥善保护案发现场,协助政府部门机关调查、取证。
        .对已证实的重大安全违规、违纪事件及泄密事件即时进行处理。
        .安全审计跟踪分析和安全检查,及时发现安全隐患和犯罪嫌疑,防患于未然。
        .负责定期向所属组织或机构的领导层汇报安全工作。
        人员安全主要包括以下内容:
        .人员审查。
        .岗位责任和授权。
        .人员培训。
        .人员考核。
        .签订保密合同。
        .人员调离。
        信息安全管理标准
        国家制订的一系列信息安全产品和密码产品的基本管理办法有:
        .中华人民共和国计算机安全保护条例
        .中华人民共和国商用密码管理条例
        .计算机信息网络国际联网管理暂行办法
        .计算机信息网络国际联网安全保护管理办法
        .计算机信息系统安全等级划分标准
        .电子签名法
        信息安全系统工程概述
        信息安全系统工程(ISSE)是一个发展中的技术学科领域,目前尚不存在准确的、业界一致认可的信息安全系统工程的定义。信息安全系统工程的主要目标有:
        .获得对企业安全风险的理解。
        .根据已识别的安全风险建立一组平衡的安全需求。
        .将安全需求转换成安全策略。
        .通过正确有效的安全机制建立抵制安全威胁和系统正常运营的保证。
        .动态监测和判断系统中和系统运行时出现的安全隐患和突发事件。
        .将所有科目和专业活动集成为一个具有共识的系统安全可信性工程。
        ISSE-CMM简介
        信息安全系统工程能力成熟度模型(ISSE-CMM)是一种衡量信息安全系统工程实施能力的方法,是使用面向工程过程的一种方法。它主要用于指导信息安全系统工程的完善和改进,使信息安全系统工程成为一个清晰定义的、成熟的、可管理的、可控制的、有效的和可度量的学科。
        ISSE-CMM模型覆盖了:
        .整个生命期,包括工程开发、运行、维护和终止。
        .管理、组织和工程活动等。
        .与其他规范如系统、软件、硬件、人的因素、测试工程、系统工程、运行和维护等的相互作用。
        .与其他组织的相互作用。
        ISSE-CMM将信息安全系统工程实施过程分解为:
        .风险过程
        .工程过程
        .保证过程
        ISSE-CMM的体系结构采用二维设计,分别为:
        .“域”维:汇集了定义信息安全工程的所有实施活动,这些实施活动称为“过程区”。
        .“能力”维:代表组织能力,由过程管理能力和制度化能力构成。
        ISSE-CMM包含的5个能力成熟度级别为:
        .非正规实施级:一个组织或项目只是执行了包含基本实施的过程。
        .规划和跟踪级:着重于项目层面的定义、规划和执行问题。
        .充分定义级:着重于规范化地裁剪组织层面的过程定义。
        .量化控制级:着重于测量。
        .持续改进级:从前面各级的所有管理活动中获得发展的力量,并通过加强组织的文明保持这种力量。



更多复习资料
请登录电脑版软考在线 www.rkpass.cn

京B2-20210865 | 京ICP备2020040059号-5
京公网安备 11010502032051号 | 营业执照
 Copyright ©2000-2023 All Rights Reserved
软考在线版权所有