《黑龙江省高等教育自学考试电子信息技术080738专业独立本科段信息安全工程考试大纲.docx》由会员分享,可在线阅读,更多相关《黑龙江省高等教育自学考试电子信息技术080738专业独立本科段信息安全工程考试大纲.docx(26页珍藏版)》请在第壹文秘上搜索。
1、黑龙江省高等教育自学考试电子信息技术(080738)专业(独立本科段)信息安全工程考试大纲(课程代码7875)黑龙江省高等教育自学考试委员会办公室二。九年十月一、课程性质与设置目的信息系统安全工程学着重研讨信息安全保障体系构建中若干值得注意的原则问题及信息系统工程设计和实施的方法问题。本课程着重从系统工程切入,依照系统工程一系统安全工程一系统安全工程能力评估一信息系统安全工程的逻辑顺序,对信息系统安全工程生命期各阶段的准备、实施、过程监控及反馈、调整进行系统的描述。本课程涉及内容十分广泛,对于从事信息系统管理、工程设计、施工、质量控制的各类技术人员和科研单位的研究、技术开发人员具有重要的价值。
2、二、课程内容和考核目标绪论(-)课程内容1 .信息安全问题2 .构建信息安全保障体系3 .信息安全保障体系的主要内容(二)学习目的与要求本章概要描述了信息安全保障问题,信息安全保障体系的构建问题和信息安全保障体系的主要内容。(三)考核知识点与考核要求1 .信息安全问题,要求达到“识记”层次。2 .构建信息安全保障体系,要求达到“理解”层次。3 .构建信息安全保障体系,要求达到“识记”层次。第1篇系统工程第1章系统工程概述(-)课程内容第1节概念和背景第2节系统工程模型(-)学习目的与要求本章概要描述了系统工程的概念、适用范围以及发展历史,并概括了系统工程的思想方法和关键要素。目的是帮助学生对系
3、统工程有一种总体上的了解。()考核知识点与考核要求1 .概念和背景,要求达到“识记”层次。1.1 计算机的启动和开始工作1.2 二进制和数字1.3 背景2 .系统工程模型,要求达到“理解”层次。第2章系统工程过程需求(-)课程内容节节节节节1 2 3 4 5 第第第第第需求分析功能分析与分配合成系统分析与控制系统工程输出(二)学习目的与要求本章概要描述了系统工程过程需求的主要内容:需求分析、功能分析分配、合成、系统分析和控制采用渐进系统工程过程,从而达到合同目标,并据此确定在系统生命期内的需求、设计和解决方案。(三)考核知识点与考核要求1 .需求分析,要求达到“识记”层次。2 .功能分析与分配
4、,要求达到“理解”层次。2.1 功能分析2.2 分配3 .合成,要求达到“理解”层次。3.1 设计3.2 设计的验证4 .系统分析与控制,要求达到“简单应用”层次。4.1 折中研究4.2 系统/成本效益性能分析4.3 风险管理4.4 配置管理4.5 接口管理4.6 数据管理4.7 系统工程主进度4.8 技术性能测量4.9 技术性审核4.10 对变化作出响应5 .系统工程输出,要求达到“理解”层次。5.1 规范和基线5.2 生命线支持数据第3章系统工程的详细需求(-)课程内容第第第第第第第第1节系统工程规划2节功能性任务3节选项4节深入的开发考虑5节系统/成本效应6节实施任务7节技术性审核8节系
5、统工程能力评估(二)学习目的与要求本章概要描述系统工程的任务,这些任务在应用具体项目和阶段时,对于产品集成和过程开发都可进行评估和裁剪。对具体项目而言,裁剪需求将由提出任务机构提供或由执行机构通过处理规程进行建议。(H)考核知识点与考核要求1 .系统工程规划,要求达到“识记”层次。1.1 系统工程管理规划1.2 系统工程主进度(表)1.3 系统工程详细进度2 .功能性任务,要求达到“理解”层次。2.1 可靠性和可维护性2.2 生存能力2.3 电磁兼容性和无线电频率管理2.4 人的因素2.5 系统保险及健全性2.6 系统安全2.7 可生产性2.8 综合的后勤支持2.9 测试和评估2.10 综合的
6、故障诊断2.11 可运输性2.12 基础设施支持2.13 其他功能领域3 .选项,要求达到“理解”层次。3.1 非开发项目3.2 开放系统体系结构3.3 重复使用3.4 使用双重技术4 .深入的开发考虑,要求达到“简单应用”层次。4.1 计算机资源4.2 材料、过程和部件控制4.3 原型4.4 仿真4.5 数字数据5 .系统/成本效应,要求达到“理解”层次。5.1 制造分析及评估5.2 验证分析和评估5.3 部署分析和评估5.4 运行分析和评估5.5 可支持性分析和评估5.6 培训分析和评估5.7 处置分析和评估5.8 环境分析和影响的评估5.9 生命期成本分析和评估5.10 模型6 .系统/
7、成本效应,要求达到“理解”层次。7 .技术性审核,要求达到“简单应用”层次。7.1 审核的责任7.2 结构性审核7.3 可选方案的系统审核7.4 系统需求7.5 系统功能审核7.6 初步设计审核7.7 关键性设计审核7.8 系统验证审核7.9 物理配置审计7.10 子系统审核7.11 功能审核7.12 过渡性系统审核8 .系统工程能历评估,要求达到“理解”层次。第2篇系统安全工程能力成熟度模型第4章系统安全工程(一)课程内容节节节节节1 2 3 4 5 第第第第第为什么要研究系统安全工程什么是SSE-CMM系统安全工程过程SSE-CMM的主要概念SSE-CMM的体系结构(-)学习目的与要求本章
8、概要描述系统安全工程的概念,是系统工程的一个子集,信息系统安全工程作为系统安全工程的一个子集,其安全体系和策略必须遵从系统安全工程的一般性原则和规律。本章的重点和最终目的是研究系统安全的工程原理方法,因此对系统安全过程进行一般性讨论和概念性介绍就显得非常必要。(H)考核知识点与考核要求1 .为什么要研究系统安全工程,要求达到“识记”层次1.1 系统安全工程1.2 与系统安全工程有关的组织1.3 系统安全工程活动1.4 系统安全工程与其他科目1.5 系统安全工程学科2 .什么是SSE-CMM,要求达到“识记”层次。2.1 SSE-CMM的发展历史2.2 SSE-CMM的用户3 .系统安全工程过程
9、,要求达到“理解”层次。3.1 风险3.2 工程3.3 保证4 .SSE-CMM的主要概念,要求达到“识记”层次。4.1 过程4.2 过程区4.3 工作产品4.4 过程能力5 .SSE-CMM的体系结构,要求达到“简单应用”层次。5.1 基本模型5.2 域维/安全过程区5.3 能力级别5.4 体系结构的组成第5章通用实施(一)课程内容节节节节节节1 2 3 4 5 6 第第第第第第O级未实施级1级非正规实施级2级一一规划和跟踪级3级充分定义级4级一一量化控制级5级一一持续性改进级(二)学习目的与要求本章概要描述可应用于所有过程的通用实施,这些通用实施可在过程评估中用于确定任何过程的能力。通用实
10、施依据公共特性和能力级别进行分组。能力级别是系统安全工程能力成熟模型中最重要的一维,它表示了过程的成熟性,即组织的过程管理和制度化能力的强弱。(三)考核知识点与考核要求1. 0级一一未实施级,要求达到“理解”层次。2. 1级一一非正规实施级,要求达到“理解”层次。3. 2级一一规划和跟踪级,要求达到“理解”层次。3.1 公共特性2.1规划执行3.2 公共特性2.2规范化执行3.3 公共特性2.3验证执行3.4 公共特性2.4跟踪执行4. 3级一一充分定义级,要求达到“理解”层次。4.1 公共特性3.1定义标准过程4.2 公共特性3.2执行已定义的过程4.3 公共特性3.3协调安全实施5. 4级
11、一一持续性改进级,要求达到“理解”层次。5.1 公共特性4.1建立可测度的质量目标5.2 公共特性4.2对执行情况实施客观管理6. 5级一一持续性改进级,要求达到“理解”层次。6.1 公共特性5.1改进组织能力7. 2公共特性5.2改进过程的效能第6章安全基本实施(一)课程内容节节节节节节节节节01511?12345678911第第第第第第第第第第第PAOl买施安全控制PA02评估影响PA03评估安全风险PA04评估威胁PA05评估脆弱性PA06建立保证论据PA07协调安全PA08监控安全态势PA09提供安全输入PAlO确定安全需求PAll验证和证实安全(二)学习目的与要求本章概要描述安全基本
12、实施的相关概念及内容,基本实施即安全工程必须考虑的实施。SSE-CMM包括了11个安全工程区,这些过程覆盖了安全工程所有主要领域。设置这些安全过程区是为了满足安全工程组织广泛的需求。(三)考核知识点与考核要求1. PAOl实施安全控制,要求达到“简单应用”层次。1.1 PB.01.01建立安全控制的职责1.2 PB.01.02管理系统安全控制的配置1.3 PB.01.03管理安全意识、培训和教育大纲1.4 PB.01.04管理安全服务及控制机制的定期维护和管理2. PA02评估影响,要求达到“简单应用”层次。2.1 PB.02.01对影响进行识别、分析和优先级排列2.2 PB.02.02识别系
13、统资产2.3 PB.02.03选择用于评估影响的度量标准2.4 PB.02.04识别度量标准及其转换因子之间的关系2.5 PB.02.05识别和特征化影响2.6 PB.02.06监控影响中发生的变化3. PA03评估安全风险,要求达到“简单应用”层次。3.1 PB.03.01选择风险分析方法、技术和准则3.2 PB.03.02识别三组合(暴露)3.3 PB.03.03评估与出现暴露相关的风险3.4 PB.03.04评估总的不确定性3.5 PB.03.05风险优先排列3.6 PB.03.06监控风险谱及其特征的动态变化4. PA04评估威胁,要求达到“简单应用”层次。4.1 PB.04.01识别
14、自然威胁4.2 PB.04.02识别人为威胁4.3 PB.04.03识别威胁的测度单元和适用范围4.4 PB.04.04评估威胁作用力的技能和效力4.5 PB.04.05评估威胁事件出现的可能性4.6 PB.04.06监控威胁谱的变化及其特征的变化5. PA05评估脆弱性,要求达到“简单应用”层次。5.1 PB.05.01选择脆弱性识别和特征化的方法、技术和标准5.2 PB.05.02识别系统安全脆弱性5.3 PB.05.03收集脆弱性数据5.4 PB.05.04评估并综合系统脆弱性5.5 PB.05.05监控脆弱性及其特征的变化6. PA06建立保证论据,要求达到“简单应用”层次。6.1 PB.06.01识别安全保证目标6.2 PB.06.02定义安全保证目标6.3 PB.06.03识别、控制安全保证证据6.4 PB.06.04分析安全保证目标6.5 PB.06.05提供安全保证目标7. PA07协调安全,要求达到“简单应用”层次。7.1 PB.07.01定义协调目标和相互关系7.2 PB.07.0