信息网络安全工程考试复习提纲.docxVIP

信息系统建设的周期：1.系统规划；2.系统分析与设计；3.系统实施；4.系统运维。 资源需求属性：1.人，软件，设备；2.开始时间；3.持续时间。 ISO信息安全定义：为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件,软件和数据不因偶然和恶意的原因而遭到破话，更改和显露。 信息安全工程建设的流程：1.风险分析与评估；2.安全需求分析；3.制定安全策略；4.安全体系设计；5.安全工程实施；6.安全工程监理。 安全工程的生命周期：1.发掘信息保护需求；2.定义系统安全要求；3.设计系统安全体系结构；4.展开详细的安全呢设计；5.实现系统安全；6.评估信息保护的有效性。 安全工程特点：1.全面性；2.过程性与周期性；3.动态性；4层次性；5.相对性；6.继承性 CMM（Capability Maturity Model）是能力成熟度模型的缩写 CMM的一个成熟级别指示了这个级别的过程能力，它包含了许多关键过程域（KPM） 每个KPM的工作以组织方式细化为一般特性（CF），每个CF都对实施或规则的建立进行说明，它由若干个关键实施（KP）组成 KPM7个级别：机构关注过程，机构定义过程，培训计划，集成软件管理，软件产品工程，组间协调，对等审查。 完整的安全工程包括如下活动：前期概念，开发与证明，工程实施,开发与制造，生产和部署，运行和支持，淘汰 系统安全工程的能力成熟度模型（S