2011年软考系统集成项目管理工程师考试大纲复习知识点(81)
17.5应用系统安全管理17.5.1应用系统安全概念
●应用系统的可靠性
●应用系统的安全问题
●应用系统安全管理的实施
建立应用系统安全需求管理;严格应用系统的安全检验与验收;加强应用系统的操作安全控制;规范变更管理;防止信息泄露;严格访问控制;信息备份;应用系统监控;
17.5.2应用软件开发的质量保证
17.5.3应用系统运行中的安全管理
●系统运行安全审核目标
保证应用系统运行交接过程均由详尽的安排;精心计划以确保运行资源得到有效利用;对运行日程的变更进行授权;监控系统运行以确保其符合标准;监控环境和设施安全;检查操作员日志;监控系统性能和资源情况;预测设备或应用系统容量;
●系统运行安全与保密的层次构成
系统级安全;资源访问安全;功能性安全;数据域安全;
●系统运行安全检查与记录
应用系统访问控制检查;应用系统日志检查;可用性检查;安全操作检查;系统维护检查;配置检查;恶意代码检查;
●系统运行管理制度
安全管理组织;系统运行的安全管理(安全等级管理;运行监控管理;运行文件管理制度;运行操作规程;用户管理制度;系统维护制度;容灾备份制度;运行审计制度;);安全监督;安全教育培训;
17.5.4应用软件维护安全管理
●应用软件维护活动的类别
●应用软件维护的安全管理目标
●应用软件维护的工作项 ●应用软件维护执行步骤
页:
[1]