六,知识域:安全工程与运营

2022-03-24 17:03:46 浏览数 (2)

​5.1知识子域:系统安全工程

5.1.1系统安全工程基础

理解系统安全工程的概念及系统安全工程的必要性。

​5.1.2系统安全工程理论基础

了解系统工程思想项目管理方法,质量管理体系,能力成熟度,模型等基础理论。

理解能力成熟度模型的基本思想及相关概念。

​5.1.3系统安全工程能力成熟度模型

​ 了解系统安全工程能力成熟度模型的基本概念。

了解系统安全工程能力成熟模型的体系结构及域维,能力维相关概念。

​5.1.4SSE-CMM安全工程能力

​理解能力成熟度级别概念。

掌握1~5级不同成熟度级别应具有的公共特征。

​5.2知识子域:安全运营

​5.2.1安全运营概念

​了解安全运营的概念。

​5.2.2安全运营管理

​ 了解漏洞的概念及漏洞检测,漏洞评估等漏洞管理工作。

了解补丁管理的重要性及补丁管理工作步骤。

了解变更管理的作用及工作步骤。

了解配置管理的基本概念。

了解事件管理的基本概念。

​5.3知识子域:内容安全

​5.3.1内容安全基础

​了解内容安全的概念,重要性及内容安全管理的需求。

​5.3.2数字版权

​ 了解著作权,版权的概念。

了解数字版权管理相关概念及技术。

了解使用数据版权保护信息的措施。

​5.3.3信息保护

​ 理解信息的价值。

了解信息泄露的途径。

了解隐私保护的概念和隐私保护措施。

​5.3.4网络舆​情

​ 了解网络舆情的概念。

了解网络舆情管理措施及网络舆情监控技术。

​5.4知识子域:社会工程学与培训教育

​5.4.1社会工程学

理解社会工程学攻击的概念及在信息安全中的重要性。

了解社会工程学利用的6种“人类天性基本倾向”。

理解社会工程学攻击方式及防御措施。

​5.4.2培训教育

​ 了解“人”在信息安全体系中的作用。

理解以建立持续化体系的方式实施信息安全培训的必要性。

0 人点赞