>>>>>希赛2017上半年软考公开课，解读考试趋势，报名不再迷茫

      希赛小编为大家整理了一些信息系统管理工程师教程知识点梳理，以下是关于安全分析的讲解，希望对大家有所帮助。

      9.7安全分析

      1风险：指某种破坏或损失发生的可能性。

      2风险管理：指识别、评估、降低风险到可以接受的程度，并实施适当机制控制风险保持在此程度之内的过程。

      9.7.1识别和评估风险

      1有形资产可以通过资产的价值进行分类，如机密级、内部访问级、共享级、未保密级。

      2考虑信息安全时，必须重视的7种风险：①物理破坏、②人为错误、③设备故障、④内外部攻击、⑤数据误用、⑥数据丢失、⑦程序错误、⑧网络本身的诸多特性（共享性、开放性、复杂性）、⑨网络信息系统自身的脆弱性（操作系统的漏洞、网络协议的缺陷、通信线路的不稳定、人为因素）。

      3风险分析的方法与途径可分为：①定量分析和②定性分析。

      4定性分析通过列出各种威胁的清单，对威胁的严重程度及资产的敏感程度进行分级，是被广泛采用的方法。

      5定性分析技术包括：判断、直觉和经验。

      6风险小组应由企业中不同部门的人员组成，可以是管理者、程序开发人员、审计人员、系统集成人员、操作人员。

      9.7.2控制风险

      1风险管理方式：①降低风险、②避免风险、③转嫁风险、④接受风险。

      2在采取防护措施时，要考虑9个方面：①产品费用、②设计计划费用、③实施费用、④环境的改变、⑤与其他防护措施的兼容性、⑥维护需求、⑦测试需求、⑧修复替换更新费用、⑨操作支持费用。

      3、控制风险的方法：①对动作进行优先级排序，风险高的优先考虑；②评价风险评估过程中的建议，分析建议的可行性和有效性；③实施成本收益分析；④结合技术、操作和管理类的控制元素，选择性价比最好的安全控制；⑤责任分配；⑥制定一套安全措施实现计划；⑦实现选择的安全控制。

    返回目录：信息系统管理工程师教程知识点梳理之安全性知识汇总

      希赛网，拥有十五年软考培训经验，希赛网一直坚持自主研发，将丰富的软考培训经验有效融入教程研发过程，自成体系的软考在线题库（软考历年真题）、软考培训教材和软考视频教程，多样的培训方式包括面授、和，使考生的学习更具系统性，辅导更具针对性。采用全程督学机制，，软考平均通过率在全国。