软考-信息安全工程师(十)

Administrator 632 2019-12-08

第8章 信息系统安全

8.1 信息系统安全体系

8.2 信息系统安全的开发构建

2.1 信息系统开发的生命周期

2.2 信息系统安全的需求分析:企业架构方法(EA)、多视角分析

2.3 信息系统安全的设计

  • 开放式
  • 封闭式

2.4 信息系统安全评测

概念模型是一种合理的和自我包容的整体安全保证模型,包含:对象、生命周期、信息特征三个方面。

  1. 原则:标准性原则、关键业务原则、可控原则(服务、人员、过程、工具)
  2. 方法:模糊测试,代码审计
  3. 程序:安全评估 -> 安全认证 -> 持续监督

3. 安全工程能力评估

  1. CMM
  2. CMMI
  3. SSE-CMM
信息安全工程师 软考