黑龙江2012年自考电子信息技术(独本)“信息安全工程”考试大纲

黑龙江2012年自考电子信息技术(独本)“信息安全工程”考试大纲

黑龙江省高等教育自学考试

电子信息技术(080738)专业（独立本科段）

信息安全工程考试大纲

(课程代码 7875)

黑龙江省高等教育自学考试委员会办公室

二○○九年十月

黑龙江2012年自考电子信息技术(独本)“信息安全工程”考试大纲

一、课程性质与设置目的

信息系统安全工程学着重研讨信息安全保障体系构建中若干值得注意的原则问题及信息系统工程设计和实施的方法问题。

本课程着重从系统工程切入，依照系统工程—系统安全工程—系统安全工程能力评估—信息系统安全工程的逻辑顺序，对信息系统安全工程生命期各阶段的准备、实施、过程监控及反馈、调整进行系统的描述。

本课程涉及内容十分广泛，对于从事信息系统管理、工程设计、施工、质量控制的各类技术人员和科研单位的研究、技术开发人员具有重要的价值。

二、课程内容和考核目标

绪论

（一）课程内容

1．信息安全问题

2．构建信息安全保障体系

3．信息安全保障体系的主要内容 （二）学习目的与要求

本章概要描述了信息安全保障问题，信息安全保障体系的构建问题和信息安全保障体系的主要内容。

（三）考核知识点与考核要求

1．信息安全问题，要求达到“识记”层次。

2．构建信息安全保障体系，要求达到“理解”层次。 3．构建信息安全保障体系，要求达到“识记”层次。

第1篇 系统工程

第1章 系统工程概述

（一）课程内容 第1节 概念和背景 第2节 系统工程模型 （二）学习目的与要求

本章概要描述了系统工程的概念、适用范围以及发展历史，并概括了系统工程的思想方法和关键要素。目的是帮助学生对系统工程有一种总体上的了解。

黑龙江2012年自考电子信息技术(独本)“信息安全工程”考试大纲

（三）考核知识点与考核要求

1．概念和背景，要求达到“识记”层次。 1.1 计算机的启动和开始工作 1.2 二进制和数字 1.3 背景

2．系统工程模型，要求达到“理解”层次。

第2章 系统工程过程需求

（一）课程内容 第1节 需求分析

第2节 功能分析与分配 第3节 合成

第4节 系统分析与控制 第5节 系统工程输出

（二）学习目的与要求

本章概要描述了系统工程过程需求的主要内容：需求分析、功能分析\分配、合成、系统分析和控制采用渐进系统工程过程，从而达到合同目标，并据此确定在系统生命期内的需求、设计和解决方案。

（三）考核知识点与考核要求

1．需求分析，要求达到“识记”层次。

2．功能分析与分配，要求达到“理解”层次。 2.1 功能分析 2.2 分配

3．合成，要求达到“理解”层次。 3.1 设计

3.2 设计的验证

4．系统分析与控制，要求达到“简单应用”层次。 4.1 折中研究

4.2 系统/成本效益性能分析

4.3 风险管理

4.4 配置管理 4.5 接口管理 4.6 数据管理

4.7 系统工程主进度 4.8 技术性能测量

4.9 技术性审核

4.10 对变化作出响应

5．系统工程输出，要求达到“理解”层次。 5.1 规范和基线 5.2 生命线支持数据

第3章 系统工程的详细需求

黑龙江2012年自考电子信息技术(独本)“信息安全工程”考试大纲

（一）课程内容 第1节 系统工程规划 第2节 功能性任务 第3节 选项

第4节 深入的开发考虑 第5节 系统/成本效应

第6节 实施任务 第7节 技术性审核

第8节 系统工程能力评估 （二）学习目的与要求

本章概要描述系统工程的任务，这些任务在应用具体项目和阶段时，对于产品集成和过程开发都可进行评估和裁剪。对具体项目而言，裁剪需求将由提出任务机构提供或由执行机构通过处理规程进行建议。

（三）考核知识点与考核要求

1．系统工程规划，要求达到“识记”层次。 1.1 系统工程管理规划 1.2 系统工程主进度（表） 1.3 系统工程详细进度

2．功能性任务，要求达到“理解”层次。 2.1 可靠性和可维护性 2.2 生存能力

2.3 电磁兼容性和无线电频率管理

2.4 人的因素

2.5 系统保险及健全性 2.6 系统安全 2.7 可生产性

2.8 综合的后勤支持

2.9 测试和评估 2.10 综合的故障诊断

2.11 可运输性

2.12 基础设施支持 2.13 其他功能领域

3．选项，要求达到“理解”层次。 3.1 非开发项目

3.2 开放系统体系结构

3.3 重复使用

3.4 使用双重技术

4．深入的开发考虑，要求达到“简单应用”层次。 4.1 计算机资源

4.2 材料、过程和部件控制

4.3 原型

4.4 仿真

4.5 数字数据

黑龙江2012年自考电子信息技术(独本)“信息安全工程”考试大纲

5．系统/成本效应，要求达到“理解”层次。 5.1 制造分析及评估 5.2 验证分析和评估 5.3 部署分析和评估

5.4 运行分析和评估 5.5 可支持性分析和评估 5.6 培训分析和评估 5.7 处置分析和评估

5.8 环境分析和影响的评估

5.9 生命期成本分析和评估 5.10 模型

6．系统/成本效应，要求达到“理解”层次。 7．技术性审核，要求达到“简单应用”层次。 7.1 审核的责任 7.2 结构性审核

7.3 可选方案的系统审核

7.4 系统需求 7.5 系统功能审核 7.6 初步设计审核 7.7 关键性设计审核 7.8 系统验证审核

7.9 物理配置审计

7.10 子系统审核 7.11 功能审核

7.12 过渡性系统审核

8．系统工程能历评估，要求达到“理解”层次。

第2篇 系统安全工程能力成熟度模型

第4章 系统安全工程

（一）课程内容

第1节 为什么要研究系统安全工程 第2节 什么是SSE-CMM 第3节 系统安全工程过程 第4节 SSE-CMM的主要概念 第5节 SSE-CMM的体系结构

（二）学习目的与要求

本章概要描述系统安全工程的概念，是系统工程的一个子集，信息系统安全工程作为系统安全工程的一个子集，其安全体系和策略必须遵从系统安全工程的一般性原则和规律。本章的重点和最终目的是研究系统安全的工程原理方法，因此对系统安全过程进行一般性讨论和概念性介绍就显得非常必要。

黑龙江2012年自考电子信息技术(独本)“信息安全工程”考试大纲

（三）考核知识点与考核要求

1．为什么要研究系统安全工程，要求达到“识记”层次。 1.1 系统安全工程

1.2 与系统安全工程有关的组织 1.3 系统安全工程活动

1.4 系统安全工程与其他科目 1.5 系统安全工程学科

2．什么是SSE-CMM，要求达到“识记”层次。 2.1 SSE-CMM的发展历史 2.2 SSE-CMM的用户

3．系统安全工程过程，要求达到“理解”层次。 3.1 风险 3.2 工程 3.3 保证

4．SSE-CMM的主要概念，要求达到“识记”层次。 4.1 过程 4.2 过程区

4.3 工作产品

4.4 过程能力

5．SSE-CMM的体系结构，要求达到“简单应用”层次。

5.1 基本模型 5.2 域维/安全过程区 5.3 能力级别