什么是网络安全,为何要注重网络安全

物联网097

什么是网络安全,为何要注重网络安全,第1张

网络安全就是网络上的信息安全,是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全所要研究的领域。网络安全涉及的内容既有技术方面的问题,也有管理方面的问题,两方面相互补充,缺一不可。技术方面主要侧重于防范外部非法用户的攻击,管理方面则侧重于内部人为因素的管理。如何更有效地保护重要的信息数据、提高计算机网络系统的安全性已经成为所有计算机网络应用必须考虑和必须解决的一个重要问题。

网络安全是确保信息的完整性、保密性和可用性的实践。它代表防御安全事故和从安全事故中恢复的能力。这些安全事故包括硬盘故障或断电,以及来自竞争对手的网络攻击等。后者包括脚本小子、黑客、有能力执行高级持续性威胁(APT)的犯罪团伙,以及其他可对企业构成严重威胁的人。业务连续性和灾难恢复能力对于网络安全(例如应用安全和狭义的网络安全)至关重要。

安全应该成为整个企业的首要考虑因素,且得到高级管理层的授权。我们如今生活的信息世界的脆弱性也需要强大的网络安全控制战略。管理人员应该明白,所有的系统都是按照一定的安全标准建立起来的,且员工都需要经过适当的培训。例如,所有代码都可能存在漏洞,其中一些漏洞还是关键的安全缺陷。毕竟,开发者也只是普通人而已难免出错。

安全培训

人往往是网络安全规划中最薄弱的环节。培训开发人员进行安全编码,培训操作人员优先考虑强大的安全状况,培训最终用户识别网络钓鱼邮件和社会工程攻击——总而言之,网络安全始于意识。

然而,即便是有强大的网络安全控制措施,所有企业还是难逃遭遇某种网络攻击的威胁。攻击者总是利用最薄弱的环节,但是其实只要通过执行一些基本的安全任务——有时被称为“网络卫生”,很多攻击都是可以轻松防护的。外科医生不洗手决不允许进入手术室。同样地,企业也有责任执行维护网络安全的基本要求,例如保持强大的身份验证实践,以及不将敏感数据存储在可以公开访问的地方。

然而,一个好的网络安全战略需要的却不仅仅是这些基本实践。技术精湛的黑客可以规避大多数的防御措施和攻击面——对于大多数企业而言,攻击者入侵系统的方式或“向量”数正在不断扩张。例如,随着信息和现实世界的日益融合,犯罪分子和国家间谍组织正在威胁物理网络系统的ICA,如汽车、发电厂、医疗设备,甚至你的物联网冰箱。同样地,云计算的普及应用趋势,自带设备办公(BYOD)以及物联网(IoT)的蓬勃发展也带来了新的安全挑战。对于这些系统的安全防御工作变得尤为重要。

网络安全进一步复杂化的另一个突出表现是围绕消费者隐私的监管环境。遵守像欧盟《通用数据保护条例》(GDPR)这样严格的监管框架还要求赋予新的角色,以确保组织能够满足GDPR和其他法规对于隐私和安全的合规要求。

如此一来,对于网络安全专业人才的需求开始进一步增长,招聘经理们正在努力挑选合适的候选人来填补职位空缺。但是,对于目前这种供求失衡的现状就需要组织能够把重点放在风险最大的领域中。

网络安全类型

网络安全的范围非常广,但其核心领域主要如下所述,对于这些核心领域任何企业都需要予以高度的重视,将其考虑到自身的网络安全战略之中:

1关键基础设施

关键基础设施包括社会所依赖的物理网络系统,包括电网、净水系统、交通信号灯以及医院系统等。例如,发电厂联网后就会很容易遭受网络攻击。负责关键基础设施的组织的解决方案是执行尽职调查,以确保了解这些漏洞并对其进行防范。其他所有人也都应该对他们所依赖的关键基础设施,在遭遇网络攻击后会对他们自身造成的影响进行评估,然后制定应急计划。

2网络安全(狭义)

网络安全要求能够防范未经授权的入侵行为以及恶意的内部人员。确保网络安全通常需要权衡利弊。例如,访问控制(如额外登录)对于安全而言可能是必要的,但它同时也会降低生产力。

用于监控网络安全的工具会生成大量的数据,但是由于生成的数据量太多导致经常会忽略有效的告警。为了更好地管理网络安全监控,安全团队越来越多地使用机器学习来标记异常流量,并实时生成威胁警告。

3云安全

越来越多的企业将数据迁移到云中也会带来新的安全挑战。例如,2017年几乎每周都会报道由于云实例配置不当而导致的数据泄露事件。云服务提供商正在创建新的安全工具,以帮助企业用户能够更好地保护他们的数据,但是需要提醒大家的是:对于网络安全而言,迁移到云端并不是执行尽职调查的灵丹妙药。

4应用安全

应用程序安全(AppSec),尤其是Web应用程序安全已经成为最薄弱的攻击技术点,但很少有组织能够充分缓解所有的OWASP十大Web漏洞。应用程序安全应该从安全编码实践开始,并通过模糊和渗透测试来增强。

应用程序的快速开发和部署到云端使得DevOps作为一门新兴学科应运而生。DevOps团队通常将业务需求置于安全之上,考虑到威胁的扩散,这个关注点可能会发生变化。

5物联网(IoT)安全

物联网指的是各种关键和非关键的物理网络系统,例如家用电器、传感器、打印机以及安全摄像头等。物联网设备经常处于不安全的状态,且几乎不提供安全补丁,这样一来不仅会威胁到用户,还会威胁到互联网上的其他人,因为这些设备经常会被恶意行为者用来构建僵尸网络。这为家庭用户和社会带来了独特的安全挑战。

网络威胁类型

常见的网络威胁主要包括以下三类:

保密性攻击

很多网络攻击都是从窃取或复制目标的个人信息开始的,包括各种各样的犯罪攻击活动,如信用卡欺诈、身份盗窃、或**比特币钱包。国家间谍也将保密性攻击作为其工作的重要部分,试图获取政治、军事或经济利益方面的机密信息。

完整性攻击

一般来说,完整性攻击是为了破坏、损坏、摧毁信息或系统,以及依赖这些信息或系统的人。完整性攻击可以是微妙的——小范围的篡改和破坏,也可以是灾难性的——大规模的对目标进行破坏。攻击者的范围可以从脚本小子到国家间谍组织。

可用性攻击

阻止目标访问数据是如今勒索软件和拒绝服务(DoS)攻击最常见的形式。勒索软件一般会加密目标设备的数据,并索要赎金进行解密。拒绝服务(DoS)攻击(通常以分布式拒绝服务攻击的形式)向目标发送大量的请求占用网络资源,使网络资源不可用。

这些攻击的实现方式:

1社会工程学

如果攻击者能够直接从人类身上找到入口,就不能大费周章地入侵计算机设备了。社会工程恶意软件通常用于传播勒索软件,是排名第一的攻击手段(而不是缓冲区溢出、配置错误或高级漏洞利用)。通过社会工程手段能够诱骗最终用户运行木马程序,这些程序通常来自他们信任的和经常访问的网站。持续的用户安全意识培训是对抗此类攻击的最佳措施。

2网络钓鱼攻击

有时候**别人密码最好的方法就是诱骗他们自己提供,这主要取决于网络钓鱼攻击的成功实践。即便是在安全方面训练有素的聪明用户也可能遭受网络钓鱼攻击。这就是双因素身份认证(2FA)成为最佳防护措施的原因——如果没有第二个因素(如硬件安全令牌或用户手机上的软件令牌认证程序),那么**到的密码对攻击者而言将毫无意义。

3未修复的软件

如果攻击者对你发起零日漏洞攻击,你可能很难去责怪企业,但是,如果企业没有安装补丁就好比其没有执行尽职调查。如果漏洞已经披露了几个月甚至几年的时间,而企业仍旧没有安装安全补丁程序,那么就难免会被指控疏忽。所以,记得补丁、补丁、补丁,重要的事说三遍!

4社交媒体威胁

“Catfishing”一词一般指在网络环境中对自己的情况有所隐瞒,通过精心编造一个优质的网络身份,目的是为了给他人留下深刻印象,尤其是为了吸引某人与其发展恋爱关系。不过,Catfishing可不只适用于约会场景。可信的“马甲”账户能够通过你的LinkedIn网络传播蠕虫。如果有人非常了解你的职业****,并发起与你工作有关的谈话,您会觉得奇怪吗正所谓“口风不严战舰沉”,希望无论是企业还是国家都应该加强重视社会媒体间谍活动。

5高级持续性威胁(APT)

其实国家间谍可不只存在于国家以及政府组织之间,企业中也存在此类攻击者。所以,如果有多个APT攻击在你的公司网络上玩起“捉迷藏”的游戏,请不要感到惊讶。如果贵公司从事的是对任何人或任何地区具有持久利益的业务,那么您就需要考虑自己公司的安全状况,以及如何应对复杂的APT攻击了。在科技领域,这种情况尤为显著,这个充斥着各种宝贵知识产权的行业一直令很多犯罪分子和国家间谍垂涎欲滴。

网络安全职业

执行强大的网络安全战略还需要有合适的人选。对于专业网络安全人员的需求从未像现在这样高过,包括C级管理人员和一线安全工程师。虽然公司对于数据保护意识的提升,安全部门***已经开始跻身C级管理层和董事会。现在,首席安全官(CSO)或首席信息安全官(CISO)已经成为任何正规组织都必须具备的核心管理职位。

此外,角色也变得更加专业化。通用安全分析师的时代正在走向衰落。如今,渗透测试人员可能会将重点放在应用程序安全、网络安全或是强化网络钓鱼用户的安全防范意识等方面。事件响应也开始普及全天制(724小时)。以下是安全团队中的一些基本角色:

1首席信息安全官/首席安全官

首席信息安全官是C级管理人员,负责监督一个组织的IT安全部门和其他相关人员的操作行为。此外,首席信息安全官还负责指导和管理战略、运营以及预算,以确保组织的信息资产安全。

2安全分析师

安全分析师也被称为网络安全分析师、数据安全分析师、信息系统安全分析师或IT安全分析师。这一角色通常具有以下职责:

计划、实施和升级安全措施和控制措施;

保护数字文件和信息系统免受未经授权的访问、修改或破坏;

维护数据和监控安全访问;

执行内/外部安全审计;

管理网络、入侵检测和防护系统;分析安全违规行为以确定其实现原理及根本原因;

定义、实施和维护企业安全策略;

与外部厂商协调安全计划;

3安全架构师

一个好的信息安全架构师需要能够跨越业务和技术领域。虽然该角色在行业细节上会有所不同,但它也是一位高级职位,主要负责计划、分析、设计、配置、测试、实施、维护和支持组织的计算机和网络安全基础设施。这就需要安全架构师能够全面了解企业的业务,及其技术和信息需求。

4安全工程师

安全工程师的工作是保护公司资产免受威胁的第一线。这项工作需要具备强大的技术、组织和沟通能力。IT安全工程师是一个相对较新的职位,其重点在于IT基础设施中的质量控制。这包括设计、构建和防护可扩展的、安全和强大的系统;运营数据中心系统和网络;帮助组织了解先进的网络威胁;并帮助企业制定网络安全战略来保护这些网络。

信息系统项目管理师考试包含综合知识、案例分析以及论文共三个科目,各科目考试知识点有所不同。综合知识考试为客观选择题,案例分析考试为主观问答题,论文考试为写作题。

信息系统项目管理师属于软考高级资格考试,信息系统项目管理师考试大纲中各科目的考试知识点范围如下:

考试科目 1:信息系统项目管理综合知识

1信息化和信息系统

11 信息系统及其技术和开发方法

111 信息系统基础

信息和信息系统的含义、特征或属性

信息系统的目标和构成

信息系统生命周期模型

112 信息系统的设计和开发方法

113 常规信息系统集成技术

计算机网络技术(标准与协议、网络设备、网络接入、网络设计与规划、性能指标)

服务器技术(体系结构、性能指标)

存储技术

数据库技术(数据库管理体系、数据仓库)

中间件技术

高可用性和高可靠性的规划与设计

114 软件工程

软件工程及其生命周期

软件架构(定义、模式、分析与评估)

面向对象的分析、设计与开发

软件工程的过程管理

软件配置管理

软件的质量管理及其评估

软件测试及其评估

软件集成技术与管理

115 新一代信息技术

物联网

云计算

大数据

移动互联

大型信息系统

12 信息系统安全技术

121 信息安全基础

信息安全的有关概念

信息加密、解密与常用算法 122 信息系统安全

常用信息系统安全管理的技术、设备、设施、工具和方法

13 信息化发展与应用

131 信息化发展与应用的新特点

132 信息化发展战略

区域信息化

领域信息化

133 电子政务

134 电子商务

135 工业和信息化的融合

136 智慧化

14 信息系统服务管理

141 信息系统服务业及发展

142 信息系统工程监理的概念和发展

143 信息系统运行维护的概念和发展

144 信息技术服务管理的标准和框架

15 信息系统规划

151 大型信息系统

152 信息系统的规划流程

153 信息系统的规划工具

16 企业首席信息官及其职责

2信息系统项目管理基础

21 项目管理的理论基础与体系

211 项目管理基础

212 项目管理知识体系的构成

213IPMP/PMP®

214PRINCE2®

定义与结构

原则

主题

流程

工具

215 项目管理成熟度模型

216 项目管理的量化

22 组织结构对项目的影响

23 信息系统项目典型生命周期模型

瀑布模型

V 模型

原型化模型

螺旋模型

迭代模型

敏捷开发模型

24 单个项目的管理过程

3立项管理

31 立项管理内容

32 可行性研究

33 项目评估与论证

4项目整体管理

41 项目整体管理的含义、作用

42 项目整体管理过程

421 制订项目章程

422 编制项目管理计划

423 指导与管理项目工作

424 监控项目工作

425 项目整体变更控制

426 结束项目或阶段

43 项目整体管理的技术和工具

5项目范围管理

51 项目范围管理的含义和作用

52 项目范围管理过程

521 规划范围管理

522 收集需求

523 定义范围

524 创建工作分解结构 WBS

525 确认范围

526 控制范围

53 项目范围管理的技术和工具

6项目进度管理

61 项目进度管理的含义和作用

62 项目进度管理过程

621 规划进度管理

622 定义活动

623 排列活动顺序

624 估算活动资源

625 估算活动持续时间

626 制订进度计划

627 控制进度

63 项目进度管理的技术和工具

7项目成本管理

71 项目成本和成本管理基础

72 项目成本管理过程

721 规划成本管理

722 估算成本

723 制订预算

724 控制成本

73 项目成本管理的技术和工具

8项目质量管理

81 质量管理基础

82 项目质量管理过程

821 规划质量管理

822 实施质量保证

823 控制质量

83 项目质量管理的技术和工具

9项目人力资源管理

91 项目人力资源管理基础

92 项目人力资源管理过程

921 规划人力资源管理

922 组建项目团队

923 建设项目团队

924 管理项目团队

93 项目人力资源管理的技术和工具

10项目沟通管理和干系人管理

101 项目沟通管理基础

102 项目沟通管理过程

1021 规划沟通管理

1022 管理沟通

1023 控制沟通

103 项目沟通管理的技术和工具

104 项目干系人管理基础

105 项目干系人管理过程

1051 识别干系人

1052 规划干系人管理

1053 管理干系人参与

1054 控制干系人参与

106 项目干系人管理的技术和工具

11项目风险管理

111 风险和项目风险管理基础

112 项目风险管理过程

1121 规划风险管理

1122 识别风险

1123 实施定性风险分析

1124 实施定量风险分析

1125 规划风险应对

1126 监控风险

113 项目风险管理的技术和工具

12项目采购管理

121 采购管理基础

122 采购管理过程

1221 规划采购管理

1222 实施采购

1223 控制采购

1224 结束采购

123 采购管理的技术和工具

124 招投标方法和程序

13项目合同管理

131 合同管理基础

132 合同管理过程

1321 合同签订

1322 合同履行

1323 合同管理

档案管理

索赔管理

违约管理

1324 合同收尾

133 合同管理的技术和工具

14信息文档管理、配置管理与知识管理

141 信息系统项目相关信息文档及其管理

142 配置管理基础

143 知识管理基础

15项目变更管理

151 变更管理角色职责

152 变更管理工作程序

153 项目变更管理与其他管理要素之间的关系

16战略管理

161 组织战略管理

1611 战略与战略管理

1612 组织战略的主要内容

1613 战略实施过程分解

1614 战略监控

1615 战略评价

162 组织战略的类型和层次

1621 组织战略类型

1622 组织战略层次

1623 组织战略目标分解

1624 组织战略与项目管理

17组织级项目管理

171 组织级项目管理概述

172 组织级项目管理的内容

173 组织级项目过程管理

174 组织级项目管理成熟度模型

175 组织级项目管理流程体系设计

176 组织级项目管理信息系统(PMIS)

18流程管理

181 流程管理基础

182 流程分析、设计、实施与评估

183 流程重构与改进

184 项目管理流程的管理和优化

19项目集(大型项目)管理

191 项目集管理基础

1911 项目集管理标准

1912 项目集相关角色界定

1913 项目集经理的角色及其具有的知识和技能

192 项目集与战略一致性

1921 项目集与组织战略的一致性

项目集商业论证

项目集计划

1922 项目集线路图

1923 环境评估

事业环境因素

环境分析

193 项目集生命周期和收益管理

1931 项目集生命周期

项目集定义阶段

项目集收益交付阶段

项目集收尾阶段

1932 项目集收益管理

项目集收益识别

项目集收益分析与规划

项目集交付

交付项目集收益

项目集收益维持

194 项目集干系人管理

1941 项目集干系人识别

1942 编制项目集干系人管理计划

1943 管理项目集干系人

1944 监控项目干系人

195 项目集治理

1951 项目集治理委员会及其责任

项目集治理与组织愿景

项目集的批准、签署和启动

项目集筹资

建立项目集治理计划

沟通与签署项目集成功标准

批准项目集方法与计划

项目集绩效支持

项目集报告与控制

项目集组件启动移交和收尾

1952 项目集组件治理与其他支持活动

项目集组件治理

项目集信息系统

项目集知识管理

项目集管理审计支持

196 项目集管理支持过程

1961 项目集整合管理

1962 项目集沟通管理

1963 项目集财务管理

1964 项目集采购管理

1965 项目集质量管理

1966 项目集范围管理

1967 项目集资源管理

1968 项目集风险管理

1969 项目集进度管理

20项目组合管理

201 项目组合管理基础

2011 项目组合管理概念

项目组合管理和组织治理的关系

项目组合管理模块

项目组合管理办公室和组合经理角色

项目组合管理过程周期

2012 项目组合管理过程组

定义过程组

调整过程组

授权与控制过程组

2013 项目组合管理过程的相互作用

常见的输入和输出

贯穿项目组合过程的关键可交付成果

202 项目组合治理管理

2021 制订项目组合管理计划

2022 定义项目组合

2023 优化项目组合

2024 授权项目组合

2025 规定项目组合监督

203 项目组合绩效管理

2031 制订项目组合绩效管理计划

2032 管理供应与需求

2033 管理项目组合价值

204 项目组合风险管理

2041 制订项目组合风险管理计划

2042 管理项目组合风险

21项目管理办公室

211 组成、只能和类别

212 项目管理师在组织级 PNO 中的职责

213 组织级项目管理办公室

214 项目集和项目集管理办公室

22信息系统安全管理

221 信息系统安全策略

2211 信息系统安全策略的概念与内容

2212 建立安全策略需要处理好的关系

2213 信息系统安全策略设计原则

2214 信息安全等级保护

222 信息安全系统工程

2221 信息安全系统工程概述

2222 信息安全系统

2223 信息安全系统架构体系

2224 信息安全系统工程基础

2225 信息安全系统工程体系结构

ISSE-CMM 基础

ISSE 过程

ISSE 体系结构

223PKI 公开密钥基础设施

2231 公钥基础设施(PKI)

2232 数字证书及其生命周期

2233 新人模型

2234 应用模式

224PMI 权限(授权)管理基础

2241 PMI 权限(授权)管理基础设施

2242 PMI 与 PKI 的区别

2243 属性证书定义

2244 访问控制

2245 PMI 支撑体系

2246 PMI 实施

225 信息安全审计

2251 安全升级概念

2252 建立安全审计系统

基于入侵监测预警系统的网络与主机信息监测审计

重要应用系统运行情况审计 2253 分布式审计系统

23知识管理

231 知识和知识管理概念

232 知识管理常用的方法和工具

233 知识产权保护

24法律法规和标准规范

241 法律

2411 合同法

2412 招投标法

2413著作权法

2414政府采购法

242标准

2421基础标准

信息技术软件工程术语 GB/T 11457-2006

信息处理 数据流程图、程序流程图、系统流程图、程序网络图和系统资源图的文件编辑符号及约定 GB/T 1526-1989

信息处理系统 计算机系统配置图符号及约定 GB/T 14085-1993

软件工程 软件工程知识体系指南 GB/Z 31102-2014

2422生存周期管理标准

信息技术 软件生存周期过程 GB/T 8566-2007

系统工程 系统生存周期过程 GB/T 22032-2008

系统与软件工程 软件工程环境服务 GB/T 30972-2014

计算机软件可靠性和可维护性管理 GB/T 14394-2008 2423 文档化标准

系统与软件工程 用户文档的管理者要求 GB/T 16680-2015

计算机软件文档编制规范 GB/T 8567-2006

计算机软件需求规格说明规范 GB/T 9385-2008

计算机软件测试文件编制规范 GB/T 9386-2008

2424质量与测试标准

软件工程 产品评价 第 1 部分:概述 GB/T 189051-2002

软件工程 产品评价 第 2 部分:策划和管理 GB/T 189052-2002

软件工程 产品评价 第 3 部分:开发者用的过程 GB/T 189053-2002

软件工程 产品评价 第 4 部分:需方用的过程 GB/T 189054-2002

软件工程 产品评价 第 5 部分:评价者用的过程 GB/T 189055-2002

软件工程 产品评价 第 6 部分:评价模块的文档编制 GB/T 189056-2002

软件工程 产品质量 第 2 部分:外部度量 GB/T 162602-2006

软件工程 产品质量 第 3 部分:内部度量 GB/T 162603-2006

软件工程 产品质量 第 4 部分:使用质量的度量 GB/T 162604-2006

25管理科学基础知识

251数学建模基础知识

252数据分析处理基础知识

253运筹学基本方法

254数学在经济管理中的应用

255系统管理基础知识

26专业英语

261具有高级工程师所要求的英语阅读水平

262掌握本领域的英语词汇

27信息系统项目管理师职业道德规范

考试科目 2:信息系统项目管理案例分析

1信息化和信息系统的开发方法

11信息系统及其技术和开发方法

12信息化发展与应用

13信息系统综合测试与管理

131测试内容和方法

132测试需求分析与设计

133测试流程

134测试执行与评估

135测试过程管理

2信息系统项目管理

21立项管理

211可行性研究

212项目评估与论证

22采购和合同管理

23项目启动

24项目资源管理

241项目人力资源管理

242项目成本管理

25项目规划

26项目实施与团队建设

261项目绩效检查与评估

262项目控制

263项目团队建设

264项目干系人管理

27项目整体管理

28项目范围管理

29进度管理

210成本管理

211质量管理

212风险管理

213项目监督与控制

214变更管理与控制

215项目收尾管理

3信息系统服务管理

31信息系统服务管理计划的制订和执行

32信息系统服务管理的绩效评估和持续改进

4战略管理

41组织战略和组织战略管理

42组织级项目管理与组织战略

43战略管理与流程管理

5项目集(大型项目)管理

51项目集收益管理

52项目集干系人管理

53项目集治理

54项目集管理支持过程

541项目集整合管理

542项目集沟通管理

543项目集财务管理

544项目集采购管理

545项目集质量管理

546项目集范围管理

547项目集资源管理

548项目集风险管理

549项目集进度管理

6项目组合管理

61项目组合管理过程组

62项目组合治理管理

63项目组合绩效管理

64项目组合风险管理

7信息系统安全管理

71信息安全管理的组织

72信息安全管理计划的制订和执行

73信息系统的安全风险评估

74信息安全管理过程的监控与改进

75信息安全审计

考试科目 3:信息系统项目管理论文

根据试卷上给出的与项目管理有关的二个论文题目,选择其中一个题目,按照规定的要求撰写论文和摘要。论文涉及的主题包括:

1信息系统项目管理

11立项管理

12采购和合同管理

13项目启动

14管理项目资源

141项目人力资源管理

142项目成本管理

15项目规划

16项目实施

17项目整体管理

18项目范围管理

19进度管理

110成本管理

111质量管理

112风险管理

113项目收尾管理

114项目绩效管理

115沟通与项目干系人管理

116企业信息系统项目管理体系的建立与维护

117企业质量管理体系的建立与维护

118项目治理

2信息系统服务管理

3战略管理与组织级项目管理

4项目集(大型项目)管理

41项目集收益管理

42项目集干系人管理

43项目集治理

44项目集管理支持过程

5项目组合管理

51项目组合管理过程组

52项目组合治理管理

53项目组合绩效管理

54项目组合风险管理

6信息系统安全管理

温馨提示:因考试政策、内容不断变化与调整,猎考网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!

下方免费复习资料内容介绍:网络工程师历年试题汇总(2015-2017)PDF

格式:ZIP大小:550763KB 2018年软件评测师上午真题PDF下载

格式:PDF大小:51791KB

资格考试有疑问、不知道如何总结考点内容、不清楚报考考试当地政策,点击底部咨询猎考网,免费领取复习资料

专升本快速报名和免费咨询:>

以上就是关于什么是网络安全,为何要注重网络安全全部的内容,包括:什么是网络安全,为何要注重网络安全、如何构建网络安全战略体系、信息系统项目管理师考试知识点有哪些等相关内容解答,如果想了解更多相关内容,可以关注我们,你们的支持是我们更新的动力!