在信息化的当代，信息安全是大家特别关注的，信息安全作为信息系统项目管理师考试的一个知识点，需要报考人员掌握信息安全相关的知识内容。下面希赛软考网为您整理了信息安全系统与管理相关重点内容，供您参考。

       >>>点击进入了解信息系统项目管理师网络网络班

       >>>点击进入了解信息系统项目管理师冲刺班

       >>>点击进入了解信息系统项目管理师培训视频教程

       信息安全审计系统Ｓ-Ａudit

       1、信息安全发展里程碑ＴＣＳＥＣ（橘皮书），共4大类7级，Ｄ类为最小保护。审计机制应作为Ｃ2或以上安全级别必须的安全机制。

       2、安全审计两方面内容：

       （１）、采用网络监控与入侵防范系统；

       （２）、对信息内容和业务流程的审计。

       3、信息安全审计系统是“黑匣子”和“监护神”，是采用数据挖掘、数据仓库技术，实现在不同网络环境中，终端对终端的监控和管理。

       4、入侵检测是从信息安全审计派生出来的。入侵检测与安全审计是一对因果关系，前者是手段，后者是目的。

       5、安全控制中心原则上可以连接在网络的任何部位。

       6、基于主机的监测与基于网络的监测相比，最显著的弱点就是它不具备入侵实时阻断功能。

       信息安全系统的组织管理

       1、信息安全管理以各个“安全域”管理为主，跨“安全域”的管理为辅。

       2、各级政府部门都应制订相应的安全管理制度。

       3、ＩＳＯ/ＩＥＣ　17799　是由国际标准化组织（ＩＳＯ）颁布的一套信息安全管理标准。

       4、ＩＳＯ/ＩＥＣ　27000为信息安全管理体系标准。

       信息安全系统工程

       1、信息系统ＭＩＳ

       2、任何一个信息系统，必定要有两个系统的生命周期“并存”：业务应用信息系统生命周期、信息安全系统生命周期，后者永远处于“次要”地位。

       3、ＩＳＳＥ-ＣＭＭ信息安全系统工程能力成熟度模型，抽取一组“好的”工程实施并定义了过程的“能力”。其将信息安全系统工程实施过程分解为三个基本部分：风险过程、工程过程、保证过程。

       4、一个有害事件由威胁、脆弱性、影响三部分组成。如无脆弱性和威胁，就不存在有效事件，也就不存在风险。

       5、安全措施可针对威胁和脆弱性自身。

       希赛软考网，拥有十四年软考培训经验，希赛网一直坚持自主研发，将丰富的软考培训经验有效融入教程研发过程，自成体系的软考在线题库（软考历年真题）、软考培训教材和软考视频教程，多样的培训方式包括在线辅导、面授、和，使考生的学习更具系统性，辅导更具针对性。采用全程督学机制，，软考平均通过率在全国。

     相关推荐：

       项目管理师考试笔记：信息系统安全风险评估

       信息系统项目管理师考试笔记汇总（一）

       信息系统项目管理师考试笔记汇总（二）