考点4、物理安全管理
【考法分析】
考法1:主要考查物理安全的范围,让考生判断说法的正确性。
【要点分析】
1、物理安全是整个计算机信息系统安全的前提。物理安全主要包括:场地(环境安全);信息系统所在环境的安全主要是场地与机房。设备安全主要是指设备的防监、防毁、防电磁信息辐射泄露等。
【备考点拨】
稍作了解。
考点5、操作系统、应用系统、数据库系统安全
【考法分析】
考法1:了解针对操作系统的安全威胁按照行为方式分类有哪些?按照表现形式分类有哪些?让考生判断说法的正确性;
考法2:了解涉及数据库安全的一些问题;
考法3:主要考查信息应用系统安全的技术,让考生判断每种技术的应用场景和技术特点。
【要点分析】
1、针对操作系统威胁按照行为方式分为:切断—可用性、截取—机密性、篡改—完整性、伪造—合法性;表现分:计算机病毒、逻辑炸弹、特洛伊木马、后门、隐蔽通道
2、信息应用系统安全的技术包括Web 威肋防护技本:Web 访问控制忮术;单点登录(Single Sign-On, SSO) 技术;网页防篡改技术(括时间轮询技术、核心内嵌技术、事件触发技术、文件过滤驱动技术);Web 内容安全(电子邮件过滤、网页过滤、反间谍软件);让考生判断每种技术的应用场景和技术特点。
【备考点拨】
了解应用系统安全技术。18年上半年有考题
考点6、信息系统安全管理P610
【考法分析】
考法1:熟悉信息系统安全策略内容、安全策略设计的原则、安全方案;让考生判断说法的正确性;
考法2:熟悉PMI与PKI的区别,数字证书相关知识,让考生判断说法的正确性;
考法3:熟悉访问控制的基本概念和各种访问控制机制的技术特点及应用场景;让考生判断说法正确性
考法4:熟悉安全审计的基本概念、作用、功能;让考生判断说法的正确性;
【要点分析】
1、安全策略的核心内容就是“七定”即定方案、定岗、定位、定员、定目标、定制度、定工作流程。五个安全等级(用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级、访问验证保护级)三维安全空间(模型、服务、机制)五大要素(认证、权限、完整、加密和不可否认)。
2、PMI—PKI证书(属性证书—公钥证书)证书签发者(属性证书管理中心—认证证书管理中心)证书用户(持有者—主体)
3、访问控制是为了限制访问主体对访问客体的访问权限,从而使计算机信息应用系统在合法范围内使用;强制访问控制MAC(系统独立于用户行为强制执行访问,用户不能改变他们的安全级别或对象的安全属性)和自主访问控制DAC(允许对象的属主来制定针对该对象的保护策略)
【备考点拨】
了解应用系统安全技术。18年上半年有考题
软考这个证书含金量还是挺高的,考下了这个证书,相应的也可以评职称,加薪,甚至也可以积分落户,总之,考了软考证书还是不会亏的,趁微风不燥,正是考证的好时机,希赛信息系统项目管理师网络直播班6月22日开班,想要一次性拿证的千万不要错过这个好机会,早拿证,早享受证书给你带来的福利!
公众号:软考之家
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
