信息系统项目管理师（高项）_习题杂记

1.GB/T16260-2006《软件工程产品质量》系列标准：

1）GB/T16260.1-2006《软件工程产品质量第1部分：质量模型》，提出了软件生存周期中的质量模型；

2）GB/T16260.2-2006《软件工程产品质量第2部分：外部度量》；

3）GB/T16260.3-2006《软件工程质量第3部分：内部度量》；

4）GB/T16260.4-2006《软件工程质量第4部分：使用质量的度量》。

2.GB/T14394-2008《计算机软件可靠性和可维护性管理》规定软件产品在其生存周期如何选择适当的软件可靠性和可维护性管理要素，并指导软件可靠性大纲和可维护性大纲的制定和实施。

3.信息系统安全的层次可分为设备安全、数据安全、内容安全、行为安全。

《信息安全等级保护管理办法》将系统安全等级分为五级：

1）第一级：信息系统受到破坏后，会对公民、法人和其它组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。

2）第二级：信息系统受到破坏后，会对公民、法人和其它社会组织的合法产生严重损害，或对社会秩序和公共利益造成损害，但不损害国家安全。

3）第三级：信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。

4）第四级：信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。

5）第五级：信息系统受到破坏后，会对国家安全造成特别严重损害。

4.1）入侵检测系统（Intrusion Detection System，IDS）是一种对网络传输进行监视，在发现可疑传输时发现警报或者采取主动反应措施网络安全设备，IDS是一种主动的安全防护技术。

2）蜜罐技术是一种主动防御技术，是一个“诱捕”攻击的陷阱。

3）Web安全及其威胁防护技术：Web防篡改技术包括时间轮询、核心内嵌、事件触发、文件过滤驱动等技术。Web内容安全管理包括电子邮件过滤、网页过滤、反间谍软件等技术。

单点登录（SSO）技术为应用系统提供统一的身份认证，实现“一点登录、多点访问”。采用数字证书的加密和数字签名的技术。

5.信息系统的规划工具P/O矩阵、R/D矩阵、IPO图、C/V矩阵等

1）P/O矩阵，即过程/组织矩阵，它是企业组织结构与企业过程联系起来，说明每个过程与组织的联系，指出