国产一区二区日本欧美精品久久久,亚洲国产精品毛片av不卡在线

當(dāng)前位置：信管網(wǎng) >> 系統(tǒng)集成項(xiàng)目管理工程師 >> 綜合知識 >> 文章內(nèi)容

2025年下半年系統(tǒng)集成項(xiàng)目管理工程師考點(diǎn)總結(jié)：第4章第7節(jié) - 安全架構(gòu)

來源：信管網(wǎng) 2025年06月21日【所有評論】

2025年下半年系統(tǒng)集成項(xiàng)目管理工程師考點(diǎn)總結(jié)：第4章第7節(jié) - 安全架構(gòu)

為助力考生備考2025年下半年系統(tǒng)集成項(xiàng)目管理工程師考試，信管網(wǎng)特根據(jù)歷年考情整理了 <系統(tǒng)集成項(xiàng)目管理工程師教程（第3版）第4章第7節(jié) - 安全架構(gòu)> 相關(guān)考點(diǎn)，供廣大考生參考，希望對各位考生有所幫助。

備注：因版權(quán)要求，考點(diǎn)僅做簡略整理，詳細(xì)內(nèi)容請查看官方教程。

4.7.1 安全威脅

考點(diǎn)1. 常見的安全威脅有：信息泄露、破壞信息的完整性、拒絕服務(wù)、非法訪問（非授權(quán)訪問）、竊聽、業(yè)務(wù)流分析、假冒、旁路控制、授權(quán)侵犯（內(nèi)部攻擊）、特洛伊木馬、陷阱門、抵賴、重放、計(jì)算機(jī)病毒、人員瀆職、媒體廢棄、物理侵入、竊取、業(yè)務(wù)欺騙。

4.7.2 定義和范圍

考點(diǎn)1. 信息系統(tǒng)的三道安全防線：系統(tǒng)安全架構(gòu)，安全技術(shù)體系架構(gòu)和審計(jì)架構(gòu)。

4.7.3 整體架構(gòu)設(shè)計(jì)

考點(diǎn)1. 構(gòu)建信息安全保障體系框架應(yīng)包括技術(shù)體系、組織機(jī)構(gòu)體系和管理體系等三部分。

考點(diǎn)2. WPDRRC模型有六個(gè)環(huán)節(jié)和三大要素。六個(gè)環(huán)節(jié)包括：預(yù)警（W）、保護(hù)（P）、檢測（P）、響應(yīng)（R）、恢復(fù)（R）和反擊（C）。

考點(diǎn)3. 信息系統(tǒng)安全設(shè)計(jì)重點(diǎn)考慮兩個(gè)方面：一是系統(tǒng)安全保障體系，二是信息安全體系架構(gòu)。

系統(tǒng)安全保障體系設(shè)計(jì)工作主要考慮以下幾點(diǎn)：安全區(qū)域策略的確定、統(tǒng)一配置和管理防病毒系統(tǒng)、網(wǎng)絡(luò)與信息安全管理。

具體在安全控制系統(tǒng)，可以從以下5個(gè)方面開展分析和設(shè)計(jì)工作：物理安全、系統(tǒng)安全、網(wǎng)絡(luò)安全、應(yīng)用安全、安全管理。

考點(diǎn)4. 系統(tǒng)安全設(shè)計(jì)要點(diǎn)主要包括以下幾個(gè)方面：網(wǎng)絡(luò)結(jié)構(gòu)安全領(lǐng)域重點(diǎn)關(guān)注、操作系統(tǒng)安全重點(diǎn)關(guān)注、應(yīng)用系統(tǒng)安全方面重點(diǎn)關(guān)注。

考點(diǎn)5. 網(wǎng)絡(luò)安全設(shè)計(jì)要點(diǎn)、應(yīng)用安全設(shè)計(jì)要點(diǎn)、安全管理設(shè)計(jì)要點(diǎn)【詳見官方教程】

4.7.4 網(wǎng)絡(luò)安全架構(gòu)設(shè)計(jì)

考點(diǎn)1. OSI開放系統(tǒng)互聯(lián)安全體系的5類安全服務(wù)包括鑒別、訪問控制、數(shù)據(jù)機(jī)密性、數(shù)據(jù)完整性和抗抵賴性。

考點(diǎn)2. 多點(diǎn)技術(shù)防御通過對以下多個(gè)核心區(qū)域的防御達(dá)到抵御所有方式攻擊的目的：網(wǎng)絡(luò)和基礎(chǔ)設(shè)施、邊界、計(jì)算環(huán)境。

考點(diǎn)3. 鑒別服務(wù)分為以下階段：安裝階段、修改鑒別信息階段、分發(fā)階段、獲取階段、傳送階段、驗(yàn)證階段、?；铍A段、重新激活階段、取消安裝階段。

考點(diǎn)4. 抗抵賴由4個(gè)獨(dú)立的階段組成：證據(jù)生成、證據(jù)傳輸、存儲(chǔ)及恢復(fù)、證據(jù)驗(yàn)證和解決糾紛。

4.7.5 數(shù)據(jù)庫系統(tǒng)安全設(shè)計(jì)

考點(diǎn)1. 從數(shù)據(jù)庫管理系統(tǒng)的角度而言，要解決數(shù)據(jù)庫系統(tǒng)的運(yùn)行安全和信息安全，采取的安全策略一般為用戶管理，存取控制，數(shù)據(jù)加密，審計(jì)跟蹤和攻擊檢測等。

考點(diǎn)2. 數(shù)據(jù)庫完整性設(shè)計(jì)原則【詳見官方教程】

考點(diǎn)3. 數(shù)據(jù)庫完整性的作用【詳見官方教程】

信管網(wǎng)訂閱號

信管網(wǎng)視頻號

信管網(wǎng)抖音號

溫馨提示：因考試政策、內(nèi)容不斷變化與調(diào)整，信管網(wǎng)網(wǎng)站提供的以上信息僅供參考，如有異議，請以權(quán)威部門公布的內(nèi)容為準(zhǔn)！

信管網(wǎng)致力于為廣大信管從業(yè)人員、愛好者、大學(xué)生提供專業(yè)、高質(zhì)量的課程和服務(wù)，解決其考試證書、技能提升和就業(yè)的需求。

信管網(wǎng)軟考課程由信管網(wǎng)依托10年專業(yè)軟考教研傾力打造，教材和資料參編作者和資深講師坐鎮(zhèn)，通過深研歷年考試出題規(guī)律與考試大綱，深挖核心知識與高頻考點(diǎn)，為學(xué)員考試保駕護(hù)航。面授、直播＆錄播，多種班型靈活學(xué)習(xí)，滿足不同學(xué)員考證需求，降低課程學(xué)習(xí)難度，使學(xué)習(xí)效果事半功倍。