系统集成项目管理工程师(中级) · 第三版教材
第8章 信息安全工程
第8章「信息安全工程」是软考系统集成项目管理工程师(中级)第三版教材的安全专题章,共 3 节 38 题。本章讲信息安全的管理体系、技术体系、工程体系。重点是等级保护 2.0(等保)、ISO 27001、密码学基础、安全工程模型 WPDRRC。考点偏概念,但与实际网络安全合规挂钩,是国家政策导向章。
本章小节
- 8.1信息安全管理ISO 27001 ISMS、等保 2.0 五级、风险评估流程。
- 8.2信息安全系统对称/非对称加密、数字签名、PKI、SSL/TLS、防火墙类型。
- 8.3工程体系架构WPDRRC 模型(预警/保护/检测/响应/恢复/反击)。
重点速览
等保 2.0 五级
第一级(用户自主保护)→ 第二级(指导)→ 第三级(监督)→ 第四级(强制)→ 第五级(专控)。重要系统通常要求第三级。
WPDRRC 安全模型 6 环节
预警(Warning)→ 保护(Protection)→ 检测(Detection)→ 响应(Response)→ 恢复(Recovery)→ 反击(Counter-attack)。
对称 vs 非对称加密
对称(AES):同一密钥,快,适合大数据;非对称(RSA):公私钥对,慢,适合密钥交换+数字签名。实际常用「非对称交换对称密钥+对称加密数据」。
信息安全 CIA 三要素
机密性(Confidentiality)、完整性(Integrity)、可用性(Availability)。任一环失守即安全失效。
记忆口诀
WPDRRC
警(W)· 护(P)· 测(D)· 应(R)· 复(R)· 击(C)—— 6 字诀
CIA 三要素
机(密)· 整(完整)· 用(可用)—— 安全 3 基石
真题考点提示
本章 38 题不多但每年必考。8.1 等保 2.0 是国家强制合规,出题率最高。8.2 密码学基础(对称/非对称/数字签名)综合题常见。整章偏概念,无计算。
准备好检验本章了吗?
注册或登录后免费练习,所有题目附通俗易懂解析。
免费注册,开始练习