后續(xù)章節(jié)及總結
這篇內容主要是十七章以后的章節(jié)內容,統(tǒng)計了2017年上半年至2019年下半年6套考試試題����,發(fā)現(xiàn)十七章以后的章節(jié)內容考題點過于分散����,大多題點只出現(xiàn)過一次����,所以就不一一列舉了����,只將三次以上(三星)的考題點列舉出來并做一下總結性的統(tǒng)計分析����。二星及以下的題點大家如果有興趣的話可以在微信中找一下口袋應試小程序����。
第二十二章 安全管理
22.1.2建立安全策略需要處理好的關系
5. 信息系統(tǒng)安全等級保護的概念
《計算機信息系統(tǒng)安全保護等級劃分準則》(GB 17859—1999)是建立安全等級保 護制度����,實施安全等級管理的重要基礎性標準����,它將計算機信息系統(tǒng)分為以下5個安全保護等級。
第一級用戶自主保護級����。通過隔離用戶與數(shù)據(jù),使用戶具備自主安全保護的能力����。
第二級系統(tǒng)審計保護級。實施了粒度更細的自主訪問控制����,它通過登錄規(guī)程、審計安全性相關事件和隔離資源����,使用戶對自己的行為負責。
第三級安全標記保護級����。具有系統(tǒng)審計保護級的所有功能����。
第四級結構化保護級����。建立于一個明確定義的形式安全策略模型之上����,要求將第三級系統(tǒng)中的自主和強制訪問控制擴展到所有主體與客體。此外����,還要考慮隱蔽通道。 必須結構化為關鍵保護元素和非關鍵保護元素����。計算機信息系統(tǒng)可信計算機的接口也必須明確定義,使其設計與實現(xiàn)能經(jīng)受更充分的測試和更完整的復審����。加強了鑒別機制; 支持系統(tǒng)管理員和操作員的職能����;提供可信設施管理����;增強了配置管理控制����。系統(tǒng)具有 相當?shù)目節(jié)B透能力。該級適用于中央級國家機關����、廣播電視部門、重要物資儲備單位����、 社會應急服務部門、尖端科技企業(yè)集團����、國家重點科研單位機構和國防建設等部門。
第五級訪問驗證保護級����。滿足訪問控制器需求。
信息系統(tǒng)的安全保護等級由兩個定級要素決定:等級保護對象受到破壞時所侵害的客體和對客體造成侵害的程度����。
定級要素與信息系統(tǒng)安全保護等級的關系����,如表22-1所示����。
第三版P611@22.1.2
出題概率:★★★
170315、180317����、190363����、
22.5.1安全審計概念
1.安全審計
安全審計(Security Audit)是記錄、審查主體對客體進行訪問和使用情況����,保證安全規(guī)則被正確執(zhí)行,并幫助分析安全事故產(chǎn)生的原因����。
1.采用網(wǎng)絡監(jiān)控和入侵防范系統(tǒng),識別網(wǎng)絡中各種違規(guī)操作與攻擊行為����,及時響應并進行阻斷����;
2.對信息內容和業(yè)務流程的審計����,可以防止內部機密和敏感信息的非法泄露、單位資產(chǎn)的流失����。
3.安全審計功能
CC (即Common Criteria ISO/IEC 17859)標準將安全審計功能分為6個部分:安全 審計自動響應功能;安全審計自動生成功能����;安全審計分析功能;安全審計瀏覽功能����; 安全審計事件選擇功能;安全審計事件存儲功能����。
1) 安全審計自動響應功能
2) 安全審計數(shù)據(jù)生成功能
3) 安全審計分析功能
4) 安全審計瀏覽功能
5) 安全審計事件選擇功能
6) 安全審計事件存儲功能
安全審計事件存儲(AU_STG)功能要求審計系統(tǒng)將提供控制措施;以防止由于資源的不可用丟失審計數(shù)據(jù)����。能夠創(chuàng)造����、維護����、訪問它所保護的對象的審計蹤跡,并保護 其不被修改����、非授權訪問或破壞。審計數(shù)據(jù)將受到保護直至授權用戶對它進行的訪問����。
第三版P661@22.5.1
出題概率:★★★
170118����、180318、190365����、
第二十六章 知識產(chǎn)權與標準規(guī)范
26.5.5質量與測試標準
質量6特性和21個質量子特性:
第三版P857@26.5.5
出題概率:★★★
170313、180113����、180313����、
總結
將2017年至2019年6套上午試題按照教程章節(jié)進行分類����,然后統(tǒng)計出每章的出題次數(shù),得出下面的柱狀圖:
從上面的柱狀圖中可以看出����,三年6套試卷的上午題,第一章考得最多����,統(tǒng)計第一章出題次數(shù)為112次,也就是說����,每年考題中出分將近20分......所以,個人建議大家在進行2020年的備考復習的時候第一章一定要重點掌握啊����。具體內容可以看看備考資料第三版的(2)。
除了第一章的內容,計算/運籌也是出分占比很多的����,這里需要說明一下,計算/運籌這一分類里面����,包括上午客觀題的所有計算:單代號網(wǎng)絡圖、關鍵路徑的計算����、掙值分析、溝通的渠道數(shù)����、三點估算法等等。因為計算/運籌分類里面包含了成本����、溝通、進度等內容的計算����,所以這幾章的試題出題次數(shù)顯得較少����。
再次就是十大管理的內容了,備考時可以將十大管理中的三星以上題點重點復習一下����。五星是幾乎必考的內容了,然后在分類測試里面練習一下歷年的考題����,看看試題都是怎么出的,基本上做到這里上午就沒什么問題了����。
按照上午客觀題75分滿分計算:第一章出分占比15-17分����;計算/運籌占比6-9分����;英語5分����;知識產(chǎn)權標準規(guī)范2分左右;十大管理每章出2分左右����;第二����、第三章2分左右����;其余章節(jié)0-1分。
最后需要說明的是:本套備考資料只是統(tǒng)計了2017年2019年6套上午試題����,出題概率和分數(shù)占比的分析不能代表今后所有的考試,只能作為參考����,如果大家想要查找更多的復習資料,請關注我的個人公眾號“跬步郎”����。
|
