5.1知识子域:系统安全工程
5.1.1系统安全工程基础
理解系统安全工程的概念及系统安全工程的必要性。
5.1.2系统安全工程理论基础
了解系统工程思想项目管理方法,质量管理体系,能力成熟度,模型等基础理论。
理解能力成熟度模型的基本思想及相关概念。
5.1.3系统安全工程能力成熟度模型
了解系统安全工程能力成熟度模型的基本概念。
了解系统安全工程能力成熟模型的体系结构及域维,能力维相关概念。
5.1.4SSE-CMM安全工程能力
理解能力成熟度级别概念。
掌握1~5级不同成熟度级别应具有的公共特征。
5.2知识子域:安全运营
5.2.1安全运营概念
了解安全运营的概念。
5.2.2安全运营管理
了解漏洞的概念及漏洞检测,漏洞评估等漏洞管理工作。
了解补丁管理的重要性及补丁管理工作步骤。
了解变更管理的作用及工作步骤。
了解配置管理的基本概念。
了解事件管理的基本概念。
5.3知识子域:内容安全
5.3.1内容安全基础
了解内容安全的概念,重要性及内容安全管理的需求。
5.3.2数字版权
了解著作权,版权的概念。
了解数字版权管理相关概念及技术。
了解使用数据版权保护信息的措施。
5.3.3信息保护
理解信息的价值。
了解信息泄露的途径。
了解隐私保护的概念和隐私保护措施。
5.3.4网络舆情
了解网络舆情的概念。
了解网络舆情管理措施及网络舆情监控技术。
5.4知识子域:社会工程学与培训教育
5.4.1社会工程学
理解社会工程学攻击的概念及在信息安全中的重要性。
了解社会工程学利用的6种“人类天性基本倾向”。
理解社会工程学攻击方式及防御措施。
5.4.2培训教育
了解“人”在信息安全体系中的作用。
理解以建立持续化体系的方式实施信息安全培训的必要性。
