後續章節及總結
這篇內容主要是十七章以後的章節內容,統計了2017年上半年至2019年下半年6套考試試題,發現十七章以後的章節內容考題點過於分散,大多題點只出現過一次,所以就不一一列舉了,只將三次以上(三星)的考題點列舉出來並做一下總結性的統計分析。二星及以下的題點大家如果有興趣的話可以在微信中找一下口袋應試小程序。
第二十二章 安全管理
22.1.2建立安全策略需要處理好的關係
5. 信息系統安全等級保護的概念
《計算機信息系統安全保護等級劃分準則》(GB 17859—1999)是建立安全等級保 護制度,實施安全等級管理的重要基礎性標準,它將計算機信息系統分爲以下5個安全保護等級。
第一級用戶自主保護級。通過隔離用戶與數據,使用戶具備自主安全保護的能力。
第二級系統審計保護級。實施了粒度更細的自主訪問控制,它通過登錄規程、審計安全性相關事件和隔離資源,使用戶對自己的行爲負責。
第三級安全標記保護級。具有系統審計保護級的所有功能。
第四級結構化保護級。建立於一個明確定義的形式安全策略模型之上,要求將第三級系統中的自主和強制訪問控制擴展到所有主體與客體。此外,還要考慮隱蔽通道。 必須結構化爲關鍵保護元素和非關鍵保護元素。計算機信息系統可信計算機的接口也必須明確定義,使其設計與實現能經受更充分的測試和更完整的複審。加強了鑑別機制; 支持系統管理員和操作員的職能;提供可信設施管理;增強了配置管理控制。系統具有 相當的抗滲透能力。該級適用於中央級國家機關、廣播電視部門、重要物資儲備單位、 社會應急服務部門、尖端科技企業集團、國家重點科研單位機構和國防建設等部門。
第五級訪問驗證保護級。滿足訪問控制器需求。
信息系統的安全保護等級由兩個定級要素決定:等級保護對象受到破壞時所侵害的客體和對客體造成侵害的程度。
定級要素與信息系統安全保護等級的關係,如表22-1所示。
第三版[email protected]
出題概率:★★★
170315、180317、190363、
22.5.1安全審計概念
1.安全審計
安全審計(Security Audit)是記錄、審查主體對客體進行訪問和使用情況,保證安全規則被正確執行,並幫助分析安全事故產生的原因。
1.採用網絡監控和入侵防範系統,識別網絡中各種違規操作與攻擊行爲,及時響應並進行阻斷;
2.對信息內容和業務流程的審計,可以防止內部機密和敏感信息的非法泄露、單位資產的流失。
3.安全審計功能
CC (即Common Criteria ISO/IEC 17859)標準將安全審計功能分爲6個部分:安全 審計自動響應功能;安全審計自動生成功能;安全審計分析功能;安全審計瀏覽功能; 安全審計事件選擇功能;安全審計事件存儲功能。
1) 安全審計自動響應功能
2) 安全審計數據生成功能
3) 安全審計分析功能
4) 安全審計瀏覽功能
5) 安全審計事件選擇功能
6) 安全審計事件存儲功能
安全審計事件存儲(AU_STG)功能要求審計系統將提供控制措施;以防止由於資源的不可用丟失審計數據。能夠創造、維護、訪問它所保護的對象的審計蹤跡,並保護 其不被修改、非授權訪問或破壞。審計數據將受到保護直至授權用戶對它進行的訪問。
第三版[email protected]
出題概率:★★★
170118、180318、190365、
第二十六章 知識產權與標準規範
26.5.5質量與測試標準
質量6特性和21個質量子特性:
第三版[email protected]
出題概率:★★★
170313、180113、180313、
總結
將2017年至2019年6套上午試題按照教程章節進行分類,然後統計出每章的出題次數,得出下面的柱狀圖:
從上面的柱狀圖中可以看出,三年6套試卷的上午題,第一章考得最多,統計第一章出題次數爲112次,也就是說,每年考題中出分將近20分......所以,個人建議大家在進行2020年的備考複習的時候第一章一定要重點掌握啊。具體內容可以看看備考資料第三版的(2)。
除了第一章的內容,計算/運籌也是出分佔比很多的,這裏需要說明一下,計算/運籌這一分類裏面,包括上午客觀題的所有計算:單代號網絡圖、關鍵路徑的計算、掙值分析、溝通的渠道數、三點估算法等等。因爲計算/運籌分類裏面包含了成本、溝通、進度等內容的計算,所以這幾章的試題出題次數顯得較少。
再次就是十大管理的內容了,備考時可以將十大管理中的三星以上題點重點複習一下。五星是幾乎必考的內容了,然後在分類測試裏面練習一下歷年的考題,看看試題都是怎麼出的,基本上做到這裏上午就沒什麼問題了。
按照上午客觀題75分滿分計算:第一章出分佔比15-17分;計算/運籌佔比6-9分;英語5分;知識產權標準規範2分左右;十大管理每章出2分左右;第二、第三章2分左右;其餘章節0-1分。
最後需要說明的是:本套備考資料只是統計了2017年2019年6套上午試題,出題概率和分數佔比的分析不能代表今後所有的考試,只能作爲參考,如果大家想要查找更多的複習資料,請關注我的個人公衆號“跬步郎”。