《黑龙江省高等教育自学考试电子信息技术080738专业独立本科段信息安全工程考试大纲.docx》由会员分享,可在线阅读,更多相关《黑龙江省高等教育自学考试电子信息技术080738专业独立本科段信息安全工程考试大纲.docx(26页珍藏版)》请在课桌文档上搜索。
1、黑龙江省高等教育自学考试电子信息技术(080738)专业(独立本科段)信息安全工程考试大纲(课程代码7875)黑龙江省高等教育自学考试委员会办公室二。九年十月一、课程性质与设置目的信息系统安全工程学着重研讨信息安全保障体系构建中若干值得注意的原则问题及信息系统工程设计和实施的方法问题。本课程着重从系统工程切入,依照系统工程一系统安全工程一系统安全工程能力评估一信息系统安全工程的逻辑顺序,对信息系统安全工程生命期各阶段的准备、实施、过程监控及反馈、调整进行系统的描述。本课程涉及内容十分广泛,对于从事信息系统管理、工程设计、施工、质量控制的各类技术人员和科研单位的研究、技术开发人员具有重要的价值。
2、二、课程内容和考核目标绪论(-)课程内容1 .信息安全问题2 .构建信息安全保障体系3 .信息安全保障体系的主要内容(二)学习目的与要求本章概要描述了信息安全保障问题,信息安全保障体系的构建问题和信息安全保障体系的主要内容。(三)考核知识点与考核要求1 .信息安全问题,要求达到“识记”层次。2 .构建信息安全保障体系,要求达到“理解”层次。3 .构建信息安全保障体系,要求达到“识记”层次。第1篇系统工程第1章系统工程概述(-)课程内容第1节概念和背景第2节系统工程模型(-)学习目的与要求本章概要描述了系统工程的概念、适用范围以及发展历史,并概括了系统工程的思想方法和关键要素。目的是帮助学生对系
3、统工程有一种总体上的了解。()考核知识点与考核要求1 .概念和背景,要求达到“识记”层次。1.1 计算机的启动和开始工作1.2 二进制和数字1.3 背景2 .系统工程模型,要求达到“理解”层次。第2章系统工程过程需求(-)课程内容节节节节节1 2 3 4 5 第第第第第需求分析功能分析与分配合成系统分析与控制系统工程输出(二)学习目的与要求本章概要描述了系统工程过程需求的主要内容:需求分析、功能分析分配、合成、系统分析和控制采用渐进系统工程过程,从而达到合同目标,并据此确定在系统生命期内的需求、设计和解决方案。(三)考核知识点与考核要求1 .需求分析,要求达到“识记”层次。2 .功能分析与分配
4、,要求达到“理解”层次。2.1 功能分析2.2 分配3 .合成,要求达到“理解”层次。3.1 设计3.2 设计的验证4 .系统分析与控制,要求达到“简单应用”层次。4.1 折中研究4.2 系统/成本效益性能分析4.3 风险管理4.4 配置管理4.5 接口管理4.6 数据管理4.7 系统工程主进度4.8 技术性能测量4.9 技术性审核4.10 对变化作出响应5 .系统工程输出,要求达到“理解”层次。5.1 规范和基线5.2 生命线支持数据第3章系统工程的详细需求(-)课程内容第第第第第第第第1节系统工程规划2节功能性任务3节选项4节深入的开发考虑5节系统/成本效应6节实施任务7节技术性审核8节系
5、统工程能力评估(二)学习目的与要求本章概要描述系统工程的任务,这些任务在应用具体项目和阶段时,对于产品集成和过程开发都可进行评估和裁剪。对具体项目而言,裁剪需求将由提出任务机构提供或由执行机构通过处理规程进行建议。(H)考核知识点与考核要求1 .系统工程规划,要求达到“识记”层次。1.1 系统工程管理规划1.2 系统工程主进度(表)1.3 系统工程详细进度2 .功能性任务,要求达到“理解”层次。2.1 可靠性和可维护性2.2 生存能力2.3 电磁兼容性和无线电频率管理2.4 人的因素2.5 系统保险及健全性2.6 系统安全2.7 可生产性2.8 综合的后勤支持2.9 测试和评估2.10 综合的
6、故障诊断2.11 可运输性2.12 基础设施支持2.13 其他功能领域3 .选项,要求达到“理解”层次。3.1 非开发项目3.2 开放系统体系结构3.3 重复使用3.4 使用双重技术4 .深入的开发考虑,要求达到“简单应用”层次。4.1 计算机资源4.2 材料、过程和部件控制4.3 原型4.4 仿真4.5 数字数据5 .系统/成本效应,要求达到“理解”层次。5.1 制造分析及评估5.2 验证分析和评估5.3 部署分析和评估5.4 运行分析和评估5.5 可支持性分析和评估5.6 培训分析和评估5.7 处置分析和评估5.8 环境分析和影响的评估5.9 生命期成本分析和评估5.10 模型6 .系统/
7、成本效应,要求达到“理解”层次。7 .技术性审核,要求达到“简单应用”层次。7.1 审核的责任7.2 结构性审核7.3 可选方案的系统审核7.4 系统需求7.5 系统功能审核7.6 初步设计审核7.7 关键性设计审核7.8 系统验证审核7.9 物理配置审计7.10 子系统审核7.11 功能审核7.12 过渡性系统审核8 .系统工程能历评估,要求达到“理解”层次。第2篇系统安全工程能力成熟度模型第4章系统安全工程(一)课程内容节节节节节1 2 3 4 5 第第第第第为什么要研究系统安全工程什么是SSE-CMM系统安全工程过程SSE-CMM的主要概念SSE-CMM的体系结构(-)学习目的与要求本章
8、概要描述系统安全工程的概念,是系统工程的一个子集,信息系统安全工程作为系统安全工程的一个子集,其安全体系和策略必须遵从系统安全工程的一般性原则和规律。本章的重点和最终目的是研究系统安全的工程原理方法,因此对系统安全过程进行一般性讨论和概念性介绍就显得非常必要。(H)考核知识点与考核要求1 .为什么要研究系统安全工程,要求达到“识记”层次1.1 系统安全工程1.2 与系统安全工程有关的组织1.3 系统安全工程活动1.4 系统安全工程与其他科目1.5 系统安全工程学科2 .什么是SSE-CMM,要求达到“识记”层次。2.1 SSE-CMM的发展历史2.2 SSE-CMM的用户3 .系统安全工程过程
9、,要求达到“理解”层次。3.1 风险3.2 工程3.3 保证4 .SSE-CMM的主要概念,要求达到“识记”层次。4.1 过程4.2 过程区4.3 工作产品4.4 过程能力5 .SSE-CMM的体系结构,要求达到“简单应用”层次。5.1 基本模型5.2 域维/安全过程区5.3 能力级别5.4 体系结构的组成第5章通用实施(一)课程内容节节节节节节1 2 3 4 5 6 第第第第第第O级未实施级1级非正规实施级2级一一规划和跟踪级3级充分定义级4级一一量化控制级5级一一持续性改进级(二)学习目的与要求本章概要描述可应用于所有过程的通用实施,这些通用实施可在过程评估中用于确定任何过程的能力。通用实
10、施依据公共特性和能力级别进行分组。能力级别是系统安全工程能力成熟模型中最重要的一维,它表示了过程的成熟性,即组织的过程管理和制度化能力的强弱。(三)考核知识点与考核要求1. 0级一一未实施级,要求达到“理解”层次。2. 1级一一非正规实施级,要求达到“理解”层次。3. 2级一一规划和跟踪级,要求达到“理解”层次。3.1 公共特性2.1规划执行3.2 公共特性2.2规范化执行3.3 公共特性2.3验证执行3.4 公共特性2.4跟踪执行4. 3级一一充分定义级,要求达到“理解”层次。4.1 公共特性3.1定义标准过程4.2 公共特性3.2执行已定义的过程4.3 公共特性3.3协调安全实施5. 4级
11、一一持续性改进级,要求达到“理解”层次。5.1 公共特性4.1建立可测度的质量目标5.2 公共特性4.2对执行情况实施客观管理6. 5级一一持续性改进级,要求达到“理解”层次。6.1 公共特性5.1改进组织能力7. 2公共特性5.2改进过程的效能第6章安全基本实施(一)课程内容节节节节节节节节节01511?12345678911第第第第第第第第第第第PAOl买施安全控制PA02评估影响PA03评估安全风险PA04评估威胁PA05评估脆弱性PA06建立保证论据PA07协调安全PA08监控安全态势PA09提供安全输入PAlO确定安全需求PAll验证和证实安全(二)学习目的与要求本章概要描述安全基本
12、实施的相关概念及内容,基本实施即安全工程必须考虑的实施。SSE-CMM包括了11个安全工程区,这些过程覆盖了安全工程所有主要领域。设置这些安全过程区是为了满足安全工程组织广泛的需求。(三)考核知识点与考核要求1. PAOl实施安全控制,要求达到“简单应用”层次。1.1 PB.01.01建立安全控制的职责1.2 PB.01.02管理系统安全控制的配置1.3 PB.01.03管理安全意识、培训和教育大纲1.4 PB.01.04管理安全服务及控制机制的定期维护和管理2. PA02评估影响,要求达到“简单应用”层次。2.1 PB.02.01对影响进行识别、分析和优先级排列2.2 PB.02.02识别系
13、统资产2.3 PB.02.03选择用于评估影响的度量标准2.4 PB.02.04识别度量标准及其转换因子之间的关系2.5 PB.02.05识别和特征化影响2.6 PB.02.06监控影响中发生的变化3. PA03评估安全风险,要求达到“简单应用”层次。3.1 PB.03.01选择风险分析方法、技术和准则3.2 PB.03.02识别三组合(暴露)3.3 PB.03.03评估与出现暴露相关的风险3.4 PB.03.04评估总的不确定性3.5 PB.03.05风险优先排列3.6 PB.03.06监控风险谱及其特征的动态变化4. PA04评估威胁,要求达到“简单应用”层次。4.1 PB.04.01识别
14、自然威胁4.2 PB.04.02识别人为威胁4.3 PB.04.03识别威胁的测度单元和适用范围4.4 PB.04.04评估威胁作用力的技能和效力4.5 PB.04.05评估威胁事件出现的可能性4.6 PB.04.06监控威胁谱的变化及其特征的变化5. PA05评估脆弱性,要求达到“简单应用”层次。5.1 PB.05.01选择脆弱性识别和特征化的方法、技术和标准5.2 PB.05.02识别系统安全脆弱性5.3 PB.05.03收集脆弱性数据5.4 PB.05.04评估并综合系统脆弱性5.5 PB.05.05监控脆弱性及其特征的变化6. PA06建立保证论据,要求达到“简单应用”层次。6.1 P
15、B.06.01识别安全保证目标6.2 PB.06.02定义安全保证目标6.3 PB.06.03识别、控制安全保证证据6.4 PB.06.04分析安全保证目标6.5 PB.06.05提供安全保证目标7. PA07协调安全,要求达到“简单应用”层次。7.1 PB.07.01定义协调目标和相互关系7.2 PB.07.02识别协调机制7.3 PB.07.03促进协调7.4 PB.07.04协调安全决定和建议8. PA08监控安全态势,要求达到“简单应用”层次。8.1 PB.08.01分析事件记录8.2 PB.08.02监控威胁、脆弱性、影响、风险和环境变化8.3 PB.08.03识别安全突发事件8.4
16、 PB.08.04监控安全防护措施的有效性8.5 PB.08.05审核系统安全态势8.6 PB.08.06管理对安全突发事件的响应8.7 PB.08.07保护安全监控的记录数据9. PA09提供安全输入,要求达到“简单应用”层次。9.1 PB.09.01理解安全输入需求9.2 PB.09.02确定安全约束和需考虑的问题9.3 PB.09.03识别安全解决问题9.4 PB.09.04分析工程可选方案的安全性9.5 PB.09.05提供安全工程指南9.6 PB.09.06提供运行工程指南10. PAlO确定安全需求,要求达到“简单应用”层次。10.2PB.10.02识别可用的法律、策略和约束10.
17、3PB.10.03识别系统用途以确定其安全关联性10.4PB.10.04捕捉系统运行的安全视图10.5PB.10.05捕捉安全的高层视图10.6PB.10.06定义安全相关需求10.7PB.10.07达成关于安全的协议PAll验证和证实安全,要求达到“简单应用”层次11.1PB.11.01识别验证和证实的目标11.2PB.11.02定义验证和证实方法11.3PB.11.03验证执行11.4PB.11.04执行证实11.5PB.11.05提供验证和证实的结果PB.10.01获得对用户安全需求的理解10.111.第7章工程项目及组织的基本实施-)课程内容节节节节节节节节节产心日112 3 4 5
18、6 7 8 9 Ill第第第第第第第第第第第第一般性安全考虑PA12保证质量PA13管理配置PA14管理项目风险PA15监测和控制技术工程PA16规划技术工程项目PA17定义组织的系统工程过程PA18改进组织的系统工程过程PA19管理产品线的演变PA20管理系统工程支持环境PA21提供不断更新的技能和知识PA22与供应商的协调(二)学习目的与要求本章概要描述“安全性考虑”部分,它指出在安全工程上下文里应用于过程区的一些考虑。此部分与第6章中相应的SSE-CMM过程区相关联。(三)考核知识点与考核要求1. 一般性安全考虑,要求达到“识记”层次。2. PA12保证质量,要求达到“简单应用”层次。2
19、.1 PB.12.01监控已定义过程的一致性2.2 PB.12.02测试工作产品的质量2.3 PB.12.03测试系统工程过程的质量2.4 PB.12.04分析质量测试方法2.5 PB.12.05得到员工的参与2.6 PB.12.06启动质量改善活动2.7 PB.12.07探测进行矫正活动的需求3. PA13管理配置,要求达到“简单应用”层次。3.1 PB.13.01建立配置管理方法3.2 PB.13.02识别配置单元3.3 PB.13.03维护工作产品基线的知识库3.4 PB.13.04控制更改3.5 PB.13.05通知配置状态信息4. PA14管理项目风险,要求达到“简单应用”层次。4.
20、1 PB.14.01开发风险管理计划4.2 PB.14.02识别项目风险4.3 PB.14.03评估风险4.4 PB.14.04审核项目风险评估4.5 PB.14.05执行风险缓解4.6 PB.14.06跟踪风险缓解活动5. PA15监测和控制技术工程项目,要求达到“简单应用”层次。5.1 PB.15.01指导技术工作项目5.2 PB.15.02跟踪项目资源5.3 PB.15.03跟踪技术参数5.4 PB.15.04审核项目执行情况5.5 PB.15.05分析项目的问题5.6 PB.15.06采取矫正行动6. PA16规划技术工程项目,要求达到“简单应用”层次。6.1 PB.16.01识别关键
21、性资源6.2 PB.16.02估算项目范围6.3 PB.16.03估算项目成本6.4 PB.16.04确定项目采用的技术过程6.5 PB.16.05识别技术活动6.6 PB.16.06定义项目的接口6.7 PB.16.07开发项目进度表6.8 PB.16.08建立技术参数6.9 PB.16.09开发技术性管理计划6.10 PB.16.10审核和批准项目计划7. PA17定义组织的系统工程过程,要求达到“简单应用”层次。7.1 PB.17.01建立过程目标7.2 PB.17.02收集过程资产7.3 PB.17.03开发组织的系统工程过程7.4 PB.17.01定义裁剪的指南8. PA18改进组织
22、的系统工程过程,要求达到“简单应用”层次。8.1 PB.18.01评估过程8.2 PB.18.02规划过程改进8.3 PB.18.03改变标准过程8.4 PB.18.04交流过程改进9. PA19管理产品线的演变,要求达到“简单应用”层次。9.1 PB.19.01定义产品演变9.2 PB.19.02识别新产品技术9.3 PB.19.03修改开发过程9.4 PB.19.04确保关键性部件的可用性9.5 PB.19.05引入产品新技术10. PA20管理系统工程支持环境,要求达到“简单应用”层次。10.1 PB.20.01维护技术性理解10.2 PB.20.02确定支持需求10.3 PB.20.0
23、3获得系统工程支持环境10.4 PB.20.04裁剪系统工程支持环境10.5 PB.20.05引入新技术10.6 PB.20.06维护环境10.7 PB.20.07监控系统工程支持环境11. PA21提供不断更新的技能和知识,要求达到“简单应用”层次。11.1 PB.21.01识别培训需求11.2 PB.21.02评估和选择获取知识或技能的模式11.3 PB.21.03确保知识和技能的可用性11.4 PB.21.04准备培训资料11.5 PB.21.05评估培训的有效性11.6 PB.21.06维护培训记录11.7 PB.21.07维护培训资料12. PA22与供应商的协调,要求达到“简单应用
24、”层次。12.1 PB.22.01识别系统组件或服务12.2 PB.22.02识别组件供应商或销售商12.3 PB.22.03挑选供应商或销售商12.4 PB.22.04提供预期值12.5 PB.22.05维持与供应商的交流沟通第3篇系统安全工程能力评估第8章系统安全工程能力评估(一)课程内容节节节节12 3 4 第第第第安全评估阶段结果评估参与者的角色和说明评估类型(二)学习目的与要求本章概要描述系统安全工程能力成熟度模型评估方法(SSAM,SSE-CMMAppraisalMethod),介绍指导评估所需要的基本知识。SSAM包括指导评估SSE-CMM定义组织机构的系统安全工程过程能力成熟程
25、度所需要的信息和说明。(三)考核知识点与考核要求1 .安全评估阶段,要求达到“识记”层次。2 .结果,要求达到“理解”层次。3 .评估参与者的角色和说明,要求达到“综合应用”层次。3.1 发起者组织3.2 评估者组织3.3 被评组织3.4 人力需求4 .评估类型,要求达到“简单应用”层次。4.1 为获取而评估4.2 为自身改善而评估第9章系统安全评估的阶段(一)课程内容节节节节12 3 4 第第第第规划准备阶段现场报告阶段(一)学习目的与要求本章概要描述安全评估包含四个阶段,每个阶段由多个步骤组成,而且必须在下一阶段开始之前实行。本章详细描述了每一个阶段及其步骤,包括目的、主要参与者、持续时间
26、、可剪裁的参数及工作结束准则。(三)考核知识点与考核要求1 .规划,要求达到“识记”层次。1.1 范围评估1.2 收集初步证据1.3 规划评估2 .准备阶段,要求达到“简单应用”层次。2.1 准备评估小组2.2 分发调查表2.3 合并证据2.4 分析证据/调查表3 .现场,要求达到“综合应用”层次。3.1 召开行政会3.2 召开开幕式3.3 采访工程主管3.4 合并并解释来自工程主管的数据3.5 采访专业人员3.6 合并来自专业人员的数据3.7 分析数据跟踪表单3.8 开发初步调查结果3.9 后续询问表和采访3.10 开发评分轮廓3.11 产生最终调查结果3.12 管理评估记录3.13 产生总
27、结报告4 .报告阶段,要求达到“简单应用”层次。4.1 产生最终报告4.2 向发起者报告评估成果4.3 管理评估实物4.4报告经验教训第10章评估者组织指南(一)课程内容节节节节12 3 4 第第第第规划阶段指南准备阶段指南现场阶段指南报告阶段指南(二)学习目的与要求本章概要描述实施第三方评估的组织机构提供指南。清楚知道在自我评估和第三方评估之间存在着许多差异。提供第三方评估的组织机构必须非常清醒地认识到发起者的法律和组织机构方面的问题,以便使他们不危及评估过程。(三)考核知识点与考核要求1 .规划阶段指南,要求达到“识记”层次。1.1 定义评估范围1.2 规划评估细节1.3 选择评估小组成员
28、2 .准备阶段指南,要求达到“简单应用”层次。2.1 选择适当的调查表的收件人2.2 分析调查表2.3 探讨性问题2.4 证据类型2.5 收集证据2.6 分析证据2.7 处理证据3 .现场阶段指南,要求达到“综合应用”层次。3.1 召开行政会3.2 管理评估记录3.3 召开综合报告会3.4 产生评分轮廓3.5 评分表示形式3.6 开发调查结果4 .报告阶段指南,要求达到“理解”层次。4.1 评估报告4.2 管理证据4.3 经验教训的利用第4篇信息系统安全工程第11章基本概念及其系统工程的关系(一)课程内容节节节12 3 第第第概述信息系统安全工程与系统获取的关系(二)学习目的与要求本章概要描述
29、信息系统安全工程涉及的一个综合的系统工程环境中与信息系统安全工程实践有关的各个方面。介绍了几个基本的术语:安全、系统、客户等内容。还描述了ISSE的定义和相关的ISSE过程。(三)考核知识点与考核要求1 .概述,要求达到“识记”层次。2 .信息系统安全工程,要求达到“理解”层次。2.1 系统安全工程过程2.2 信息系统安全工程的“阶段”概述3 .与系统获取的关系,要求达到“简单应用”层次。3.1 任务要求的确定(先期概念阶段)3.2 阶段O概念研究和定义3.3 阶段1论证与证实3.4 阶段2工程和制造开发3.5 阶段3生产和部署3.6 阶段4运行和支持第12章信息系统生命期安全工程(一)课程内
30、容节节节节节节节节节123456789 第第第第第第第第第先期概念阶段概念阶段需求阶段系统设计阶段概要(初步)设计阶段详细设计阶段实现和测试阶段配置审计阶段运行和支持阶段(二)学习目的与要求本章概要描述系统工程的每一个主要阶段和里程碑事件期间,以及每一个“子阶段”和“小进展”中,都要反省运用前面讨论过的系统工程过程(包括需求分析、功能分析/划分、综合分析、系统分析与控制)。在本章对系统生命期的每一阶段作进一步的介绍。(H)考核知识点与考核要求1 .先期概念阶段,要求达到“理解”层次。2 .概念阶段,要求达到“理解”层次。3 .需求阶段,要求达到“理解”层次。4 .系统设计阶段,要求达到“理解”
31、层次。5 .概要(初步)设计阶段,要求达到“理解”层次。6 .详细设计阶段,要求达到“理解”层次。7 .实现和测试阶段,要求达到“理解”层次。8 .配置审计阶段,要求达到“理解”层次。9 .运行和支持阶段,要求达到“理解”层次。第13章ISSE基本功能(-)课程内容节节节节节节1 2 3 4 5 6 第第第第第第安全规划与控制安全需求的定义安全设计支持安全运行分析生命周期安全支持安全风险管理(-)学习目的与要求这一章概括性地描述每项活动,并不打算把它们描述到一个完整的系统工程或信息系统安全指南的深度。每一项主要功能都包含许多高技术的和特殊的活动。本章的目的是介绍与信息系统安全工程(ISSE)工
32、作项目相关的各种典型活动,这些活动是一般系统工程中的特殊线程或子进程。(三)考核知识点与考核要求1 .安全规划与控制,要求达到“简单应用”层次。1.1 商业决策与工程规划1.2 ISSE小组1.3 对认证和认可(C&A)的ISSE输入规划1.4 ISSE报告1.5 技术数据库和工具1.6 与获取/签约有关的规划1.7 信息系统安全保证规划2 .安全需求的定义,要求达到“简单应用”层次。2.1 系统需求定义概述2.2 安全需求分析的一般课题2.3 安全需求定义概述2.4 先期概念阶段和概念阶段一一ISSE的需求活动2.5 需求阶段ISSE的需求活动2.6 系统设计阶段一一ISSE的需求活动2.7
33、 从初步设计阶段ISSE的需求活动3 .安全设计支持,要求达到“简单应用”层次。3.1 系统设计3.2 ISSE系统设计支持活动3.3 先期概念和概念阶段安全设计支持3.4 需求和系统设计阶段的安全设计支持3.5 初步设计阶段到配置审计阶段的安全设计阶段3.6 运行和支持阶段的安全设计阶段4 .安全运行分析,要求达到“理解”层次。5 .生命周期安全支持,要求达到“简单应用”层次。5.1 安全的生命周期支持的开发方法5.2 对部署的系统进行安全监控5.3 系统安全评估5.4 配置管理5.5 培训5.6 后勤和维护5.7 系统的修改5.8 报废处置6 .安全风险管理,要求达到“简单应用”层次。6.
34、1 安全的验证和证实6.2 V&V规划和实施6.3 安全风险管理6.4 安全风险分析和C&V第5篇信息系统安全工程示例第14章电子政务信息系统安全工程(一)课程内容第1节电子政务信息系统安全工程要素第2节电子政务信息系统安全解决方案(二)学习目的与要求本章概要描述电子政务信息系统的概念,电子政务信息系统资源和服务及网络拓扑、安全风险分析、安全需求分析、安全规划与设计,电子政务信息系统安全解决方案(包括物理安全合运行安全、网络安全、应用安全、安全管理)。(三)考核知识点与考核要求1 .电子政务信息系统安全工程要素,要求达到“简单应用”层次。1.1 电子政务信息系统资源和服务及网络拓扑1.2 电子
35、政务信息系的安全风险分析1.3 电子政务信息系的安全需求分析1.4 电子政务信息系的安全规划与设计2 .电子政务信息系统安全解决方案,要求达到“简单应用”层次。2.1 物理安全合运行安全2.2 网络安全2.3 应用安全2.4 安全管理第15章金融电子交易系统安全示例(一)课程内容节节节12 3 莒箝AM AM AM金融电子交易系统安全概论电子交易系统安全风险分析电子交易系统安全体系(二)学习目的与要求本章首先概括性地描述了金融电子交易系统安全的概述、安全设计目标和原则,电子交易系统安全风险分析,电子交易系统安全体系。而且在本章以某个交易所为例来讨论电子交易系统安全中应考虑的各个方面的问题。(H
36、)考核知识点与考核要求1 .金融电子交易系统安全概论,要求达到“简单应用”层次。1.1 概述1.2 安全设计目标1.3 安全设计原则2 .电子交易系统安全风险分析,要求达到“简单应用”层次。2.1 系统资源分析2.2 系统风险分析2.3 电子交易系统安全需求分析3 .电子交易系统安全体系,要求达到“简单应用”层次。3.1 安全体系3.2 安全设计3.3 安全管理三、有关说明与实施要求(一)关于“课程内容与考核目标”中有关提法的说明在本大纲的“考核知识点与考核要求”中,对各个知识点按四个能力层次(“识记”、“理解”、“简单应用”及“综合应用”)分别提出了要求,这些层次间具有递进等级关系。四个能力
37、层次的含义如下:识记:要求能够识别和记忆本课程中规定的有关知识的主要内容(如定义、定理、表达式、方法、特点、步骤等),并能根据考核的不同要求,做出正确的表述、选择和判断。理解:要求能够领悟和理解本课程中规定的有关知识的内涵与外延,熟悉其内容要点和它们之间的区别和联系,并能够根据考核的不同要求,做出正确的解释、说明和论述。简单应用:要求能够运用本课程中规定的少量知识点,分析和解决一样应用问题。如简单的计算、绘图和分析、论证等。综合应用:要求能够运用本课程的规定的多个知识点,分析和解决较复杂的应用问题,如计算、绘图、简单设计、编程和分析、认证等。(二)学习教材和主要参考书信息系统安全工程学关义章戴
38、宗坤主编电子工业出版社2002年12月1版(H)自学方法指导本课程是一门基础知识的课程,因而在学习方法上也有自身的特点。即:对基本概念性的知识要弄清楚,对书中的习题要认真独立完成,还要注意归纳总结,以巩固所学的知识。在学完全部内容之后,可再做一些综合练习,以使自己的技能得到进一步提高。为了帮助应用者提高自学效果,以下几点方法仅供参考:1 .在学习时,要始终结合本考试大纲。在学习每一章内容之前,应先参照考试大纲中的该章的知识点和学习要求,了解重点和难点以及对各知识点的能力层次的要求,做到心中有数,从而把握住学习内容的要点和自学进度。2 .阅读教材是要循序渐进,先粗读后细读。对大纲中指出的重点和难
39、点要精读,吃透每一个知识点;对概念性的知识要深刻理解;对基本操作方法要熟练掌握并融会贯通。3 .认真、独立、准确、熟练地完成书中习题有助于理解和掌握所学的知识。4 .应考者应注重自学能力的培养,引导应考者逐步学会独立学习、独立思考、独立操作。在学习过程中要会自己提出问题,经过分析自己做出判断,从而解决问题。(四)对社会助学的要求1 .应以本大纲指定的教材为基础、本大纲为依据进行辅导,不能随意增删内容或更改要求。2 .应熟知本大纲对课程所提出的总的要求和各章的知识点,正确把握各知识点要求达到的层次,深刻理解对各知识点的考核要求。3 .应对学习方法进行指导,提倡“仔细阅读教材,认真完成习题;主动获
40、取帮助,依靠自己学通”的学习方法。4 .应注意对考生自学能力的正确培养,引导学生逐步学会独立学习,独立思考,独立操作。在自学过程中要会自己提出问题,经过分析自己作出判断,从而解决问题。5 .本课程共6学分。(五)关于命题考试的若干规定1 .本大纲各章所规定的考核知识点及知识点下的知识细目均属于考核内容,考试命题覆盖到各章,适当突出重点章节,加大重点内容的覆盖密度。2 .试卷中对不同能力层次要求的分数比例大致为:“识记”占30%,“理解”占30%,“简单应用”占20%,“综合应用”占20%。3 .试题难易程度要合理,可分为:易、较易、较难和难四个等级。一般地,每份试卷中不同难易程度试题的分数比例
41、依次为:2:3:3:2。4 .试题的题型主要有:单项选择、多项选择、填空、名词解释、简答和论述题。5 .考试采用闭卷笔试方式,时间为150分钟;试题份量以中等水平的考生在规定时间内答完全部试题为度;评分采用百分制,60分为及格;考试时只允许带笔、橡皮和直尺,答卷必须用钢笔,颜色规定为蓝色或黑色。附录1笔试题型举例一.名词解释:1 .仿真2 .结构性审核二.填空1.“项目风险”指的是。2. SRR包括多技术验证、和进程进行评三.单项选项1 .SFR包括:需求性能需求、()、功能完备性:A.同时处理B.功能评估C.确保方案D.设计方案2 .工程实践基本术语包括:安全、()、客户、用户。A.系统B.组织C.平台D.环境四.简答:1 .简要叙述评估报告的实现过程。2 .电子政务信息系统安全工程。