后续章节及总结
这篇内容主要是十七章以后的章节内容,统计了2017年上半年至2019年下半年6套考试试题,发现十七章以后的章节内容考题点过于分散,大多题点只出现过一次,所以就不一一列举了,只将三次以上(三星)的考题点列举出来并做一下总结性的统计分析。二星及以下的题点大家如果有兴趣的话可以在微信中找一下口袋应试小程序。
第二十二章 安全管理
22.1.2建立安全策略需要处理好的关系
5. 信息系统安全等级保护的概念
《计算机信息系统安全保护等级划分准则》(GB 17859—1999)是建立安全等级保 护制度,实施安全等级管理的重要基础性标准,它将计算机信息系统分为以下5个安全保护等级。
第一级用户自主保护级。通过隔离用户与数据,使用户具备自主安全保护的能力。
第二级系统审计保护级。实施了粒度更细的自主访问控制,它通过登录规程、审计安全性相关事件和隔离资源,使用户对自己的行为负责。
第三级安全标记保护级。具有系统审计保护级的所有功能。
第四级结构化保护级。建立于一个明确定义的形式安全策略模型之上,要求将第三级系统中的自主和强制访问控制扩展到所有主体与客体。此外,还要考虑隐蔽通道。 必须结构化为关键保护元素和非关键保护元素。计算机信息系统可信计算机的接口也必须明确定义,使其设计与实现能经受更充分的测试和更完整的复审。加强了鉴别机制; 支持系统管理员和操作员的职能;提供可信设施管理;增强了配置管理控制。系统具有 相当的抗渗透能力。该级适用于中央级国家机关、广播电视部门、重要物资储备单位、 社会应急服务部门、尖端科技企业集团、国家重点科研单位机构和国防建设等部门。
第五级访问验证保护级。满足访问控制器需求。
信息系统的安全保护等级由两个定级要素决定:等级保护对象受到破坏时所侵害的客体和对客体造成侵害的程度。
定级要素与信息系统安全保护等级的关系,如表22-1所示。
第三版[email protected]
出题概率:★★★
170315、180317、190363、
22.5.1安全审计概念
1.安全审计
安全审计(Security Audit)是记录、审查主体对客体进行访问和使用情况,保证安全规则被正确执行,并帮助分析安全事故产生的原因。
1.采用网络监控和入侵防范系统,识别网络中各种违规操作与攻击行为,及时响应并进行阻断;
2.对信息内容和业务流程的审计,可以防止内部机密和敏感信息的非法泄露、单位资产的流失。
3.安全审计功能
CC (即Common Criteria ISO/IEC 17859)标准将安全审计功能分为6个部分:安全 审计自动响应功能;安全审计自动生成功能;安全审计分析功能;安全审计浏览功能; 安全审计事件选择功能;安全审计事件存储功能。
1) 安全审计自动响应功能
2) 安全审计数据生成功能
3) 安全审计分析功能
4) 安全审计浏览功能
5) 安全审计事件选择功能
6) 安全审计事件存储功能
安全审计事件存储(AU_STG)功能要求审计系统将提供控制措施;以防止由于资源的不可用丢失审计数据。能够创造、维护、访问它所保护的对象的审计踪迹,并保护 其不被修改、非授权访问或破坏。审计数据将受到保护直至授权用户对它进行的访问。
第三版[email protected]
出题概率:★★★
170118、180318、190365、
第二十六章 知识产权与标准规范
26.5.5质量与测试标准
质量6特性和21个质量子特性:
第三版[email protected]
出题概率:★★★
170313、180113、180313、
总结
将2017年至2019年6套上午试题按照教程章节进行分类,然后统计出每章的出题次数,得出下面的柱状图:
从上面的柱状图中可以看出,三年6套试卷的上午题,第一章考得最多,统计第一章出题次数为112次,也就是说,每年考题中出分将近20分......所以,个人建议大家在进行2020年的备考复习的时候第一章一定要重点掌握啊。具体内容可以看看备考资料第三版的(2)。
除了第一章的内容,计算/运筹也是出分占比很多的,这里需要说明一下,计算/运筹这一分类里面,包括上午客观题的所有计算:单代号网络图、关键路径的计算、挣值分析、沟通的渠道数、三点估算法等等。因为计算/运筹分类里面包含了成本、沟通、进度等内容的计算,所以这几章的试题出题次数显得较少。
再次就是十大管理的内容了,备考时可以将十大管理中的三星以上题点重点复习一下。五星是几乎必考的内容了,然后在分类测试里面练习一下历年的考题,看看试题都是怎么出的,基本上做到这里上午就没什么问题了。
按照上午客观题75分满分计算:第一章出分占比15-17分;计算/运筹占比6-9分;英语5分;知识产权标准规范2分左右;十大管理每章出2分左右;第二、第三章2分左右;其余章节0-1分。
最后需要说明的是:本套备考资料只是统计了2017年2019年6套上午试题,出题概率和分数占比的分析不能代表今后所有的考试,只能作为参考,如果大家想要查找更多的复习资料,请关注我的个人公众号“跬步郎”。