希赛软考网小编为大家总结了2016年信息系统项目管理师知识总结，有助于大家复习并总结。

    十一.软件工程标准

    1、在中国，按照国务院授权，在质量监督捡验捡疫总局管理下，标准化管理委员会(SAC)统一管理全国标准化工作。全国信息技术标准化技术委员会在标管委领导下，负责信息技术领域标准的规划和制订工作。

    2、按类型划分，标准可分为强制性标准和推荐性标准。

    3、国际标准、标准、行业标准、区域/地方标准和企业标准。

    4、各级标准之间的关系：在公布标准之后，该项行业标准即行废止；在公布标准或者行业标准之后，该项地方标准即行废止；鼓励企业制定严于标准或者行业标准的企业标准，在企业内部适用。当标准与国际标准不一致时，按照国际惯例，当一国产品在另一国销售时，应当优先适用销售地的标准。

    5、2001年起，指南类标准以GB/Z开头。指南类标准当然也属推荐性标准。强制性标准可分为全文强制和条文强制两种形式。

    十二、信息安全知识

    1、可能面临的安全威胁：物理、网络、数据和业务中断安全风险。

    2、信息安全风险评估的基本要素：资产、威胁、脆弱性、风险。

    3、风险评估途径：基线评估、详细评估和组合评估三种。

    4、风险分析与风险评估四个步骤：首先，识别目标计算机和网络面临的所有威胁；其次，确定这些威胁的种类和危害程度；再次，根据目标系统的业务需求实行风险评估；最后，推荐行为措施，制定安全措施和安全指导手册。

    5、风险是三个变量，危险程度、脆弱性和威胁的函数。我们用公式表示为：R=F(PV,Pr,C)，式中：R为资产受到某种威胁而具有的风险；PV为威胁发生的概率；Pr为脆弱性被利用的概率；C为资产的危险程度，也就是资产对于风险分析来说具有的重要性。

    6、安全策略具备以下6个特性：机密性、完整性、可用性、可确认性、保障性和可实施性。

    7、密码分为三种体制：单钥体制(又称对称密钥密码体制、秘密密钥密码体制、私钥体制)、双钥体制(亦称非对称密钥密码体制、公开密钥密码体制、公钥体制)和混合密码体制，密码体制的安全依赖于密钥的安全。

    8、对称密码体制：一个加密系统，如果加密密钥和解密密钥相同，或者不相同但可以由其中一个推导出另一个，则是对称密码体制，常见的有著名的DES(DataEncryptionStandard数据加密标准)算法。

    9、DES是一种数据分组的加密算法，采用多次换位加密与代替相结合的处理方法，将数据分成长度为64位的数据块，其中8位做奇偶校验，有效密码长度为56位。首先，将明文数据进行初始置换，得到64位的混乱明文组，再将其分成两段，每段32位；然后，进行乘积变换，在密钥的控制下，做16次迭代；最后，进行逆初始变换而得到密文，DES算法已通过硬件实现，效率非常高。其优点是：具有很高的保密强度；加密后信息没有膨胀；可生成数字印鉴用于数据防篡改。其缺点是：密钥使用一段时间后就必须更换，密钥在传递过程中容易泄漏；N个人要使用N(N-1)/2个密钥，密钥管理非常困难；无法解决数字签名验证的问题。

    10、公钥密码体制是美国Diffe和Hellman于1976年提出的概念，比较著名的公钥密码的实现方案有：Deffie,Iellman和Nerkle:公钥交换体制，Rivest,Shamir和Adleman提出的RSA公钥体制。

    11、身份认证方法：基于令牌的身份验证和Kerberos。验证令牌为一次性口令机制，口令仅使用一次，在同一台主机上，用户不同时间所用的口令是不同的，有同步和挑战应答两种实现算法。

    12、Kerberos：是一种由第三方进行的，基于保密密钥的身份认证算法，Kerberos作为被信赖的第三方分别与网络上的每一个主体(server或Client)共同持有一个保密密钥，Kerberos是一种秘密密钥网络认证协议，由麻省理工学院（MIT）开发，它使用“数据加密标准”（DES）加密算法来进行加密和认证。Kerberos协议中有三个通信参与方，需要验证身份的通信双方和一个双方都信任的第三方KDC。Kerberos还包括认证服务器（AS）、授予许可证服务器（TGS）、服务器（Server）三个服务器。Kerberos防止口令猜测攻击的能力很弱。

  点击返回目录》》》》》2016年软考信息系统项目管理师知识总结汇总

相关推荐：

》》》》》信息系统项目管理师培训视频教程

》》》》》信息系统项目管理师考试考前串讲视频教程

》》》》》信息系统项目管理师论文写作指南视频教程