信息安全工程师考试科目共有二门: (1)基础知识,上午考试,考试时间为150分钟,笔试,75道选择题,总分75分,45分及格; (2)应用技术,下午考试,考试时间为150分钟,笔试,问答题,一般为4道题目,总分75分,45分及格; 信息安全工程师各科目具体考试时间: 综合知识(选择题):上午: 9:00 — 11:30 应用技术(简答题):下午:2:00 — 4:30 每门科目不保留成绩,即如果有一门科目没有及格,下次考试需重新考所有科目。考试范围 考试科目1:信息安全基础知识 1.计算机科学基础知识 1.1数制及其转换 二进制、八进制、十进制和十六进制等常用数制及其相互转换 1.2计算机内数据的表示 数的表示(补码表示,整数和实数的表示,精度和溢出) 非数值表示(字符和汉字表示,声音表示、图像表示) 1.3算术运算和逻辑运算 计算机中的二进制数运算方法 逻辑代数的基本运算 1.4数学基础知识 排列组合,概率应用,数据的统计分析 编码基础(ASCII码,汉字编码,奇偶校验,海明码,霍夫曼码、循环冗余码) 初等数论基本知识(整除、同余、素数) 2.计算机系统基础知识 2.1计算机硬件基础知识 2.1.1计算机系统的组成、体系结构分类及特性 CPU、存储器的组成、性能和基本工作原理 常用I/O设备、通信设备的性能以及基本工作原理 I/O接口的功能、类型和特性 CISC/RISC,流水线操作,多处理机,并行处理 2.1.2存储系统 虚拟存储器基本工作原理,多级存储体系 RAID类型和特性 2.1.3可靠性与系统性能评测基础知识 诊断与容错 系统可靠性分析评价 计算机系统性能评测方法 2.2计算机软件基础知识 2.2.1数据结构与算法基本知识 2.2.2操作系统基础知识 操作系统的内核(中断控制) 处理机管理(进程、线程、状态转换、共享与互斥、分时轮转、抢占、死锁) 存储管理(主存保护、动态连接分配、分段、分页、虚存) 设备管理(I/O控制、假脱机) 文件管理(目录、文件组织、存取方法、存取控制、恢复处理) 作业管理(作业调度,JCL,多道程序设计) 网络操作系统和嵌入式操作系统基础知识
信息系统的安全性是指为了防范意外或人为地破坏信息系统的运行,或非法使用信息资源,而对信息系统采取的安全保护措施。与信息系统安全性相关的因素主要有以下7种: 1)自然及不可抗拒因素:指地震、火灾、水灾、风暴以及社会暴力或战争等,这些因素将直接地危害信息系统实体的安全。 2)硬件及物理因素:指系统硬件及环境的安全可靠,包括机房设施、计算机主体、存储系统、辅助设备、数据通讯设施以及信息存储介质的安全性。 3)电磁波因素:计算机系统及其控制的信息和数据传输通道,在工作过程中都会产生电磁波辐射,在一定地理范围内用无线电接收机很容易检测并接收到,这就有可能造成信息通过电磁辐射而泄漏。另外,空间电磁波也可能对系统产生电磁干扰,影响系统正常运行。 4)软件因素:软件的非法删改、复制与窃取将使系统的软件受到损失,并可能造成泄密。计算机网络病毒也是以软件为手段侵入系统进行破坏的。 5)数据因素:指数据信息在存储和传递过程中的安全性,这是计算机犯罪的主攻核心,是必须加以安全和保密的重点。 6)人为及管理因素:涉及到工作人员的素质、责任心、以及严密的行政管理制度和法律法规,以防范人为的主动因素直接对系统安全所造成的威胁。 7)其他因素:指系统安全一旦出现问题,能将损失降到最小,把产生的影响限制在许可的范围内,保证迅速有效地恢复系统运行的一切因素。
软考中级信息安全工程师考试包含基础知识和应用技术共两个科目,各科目考试知识点有所不同。基础知识考试题型为客观选择题,应用技术考试题型为主观问答题。信息安全工程师属于软考中级资格考试,信息安全工程师考试大纲中各科目的考试知识点范围如下:考试科目1:信息安全基础知识1.信息安全基本知识1.1信息安全概念1.2信息安全法律法规1.2.1我国立法与司法现状1.2.2计算机和网络安全的法规规章1.3信息安全管理基础1.3.1信息安全管理制度与政策1.3.2信息安全风险评估与管理1.4信息安全标准化知识1.4.1熟悉信息安全技术标准的基本知识1.4.2了解标准化组织1.4.3信息安全系列标准1.5信息安全专业英语2.计算机网络基础知识2.1计算机网络的体系结构2.2 Internet协议2.2.1网络层协议2.2.2传输层协议2.2.3应用层协议3.密码学3.1密码学的基本概念3.1.1密码学定义3.1.2密码体制3.1.3古典密码3.2分组密码3.2.1分组密码的概念3.2.2 DES3.2.3 AES3.2.4 SM43.2.5分组密码工作模式3.3序列密码3.3.1序列密码的概念3.3.2线性移位寄存器序列3.3.3 RC43.3.4 ZUC3.4 Hash函数3.4.1 Hash函数的概念3.4.2 SHA算法3.4.3 SM3算法3.4.4 HMAC3.5公钥密码体制3.5.1公钥密码的概念3.5.2 RSA密码3.5.3 ElGamal密码3.5.4椭圆曲线密码3.5.5 SM2椭圆曲线公钥加密算法3.6数字签名3.6.1数字签名的概念3.6.2典型数字签名体制3.6.3 SM2椭圆曲线数字签名算法3.7认证3.7.1认证的概念3.7.2身份认证3.7.3报文认证3.8密钥管理3.8.1密钥管理的概念3.8.2对称密码的密钥管理3.8.3非对称密码的密钥管理4.网络安全4.1网络安全的基本概念4.2网络安全威胁4.2.1威胁来源和种类4.2.2网站安全威胁4.2.3无线网络安全威胁4.3网络安全防御4.3.1网络安全防御原则4.3.2基本防御技术4.3.3安全协议4.4无线网络安全4.4.1无线网络基本知识4.4.2无线网络安全威胁及分析4.4.3无线网络安全机制5.计算机安全5.1计算机设备安全5.1.1计算机安全的定义5.1.2计算机系统安全模型与安全方法5.1.3电磁泄露和干扰5.1.4物理安全5.1.5计算机的可靠性技术5.2操作系统安全5.2.1操作系统安全基本知识5.2.2操作系统面临的安全威胁5.2.3安全模型5.2.4操作系统的安全机制5.2.5操作系统安全增强的实现方法5.3数据库系统的安全5.3.1数据库安全的概念5.3.2数据库安全的发展历程5.3.3数据库访问控制技术5.3.4数据库加密5.3.5多级安全数据库5.3.6数据库的推理控制问题5.3.7数据库的备份与恢复5.4恶意代码5.4.1恶意代码定义与分类5.4.2恶意代码的命名规则5.4.3计算机病毒5.4.4网络蠕虫5.4.5特洛伊木马5.4.6后门5.4.7其他恶意代码5.4.8恶意代码的清除方法5.4.9典型反病毒技术5.5计算机取证5.5.1计算机取证的基本概念5.5.2电子证据及特点5.5.3计算机取证技术5.6嵌入式系统安全5.6.1智能卡安全基础知识5.6.2 USB Key技术5.6.3移动智能终端5.6.4熟悉工控系统安全问题及解决途径5.7云计算安全5.7.1云计算安全基础知识5.7.2 IaaS层安全技术5.7.3 PaaS层安全技术5.7.4 SaaS层安全技术6.应用系统安全6.1 Web安全6.1.1 Web安全威胁6.1.2 Web安全威胁防护技术6.2电子商务安全6.2.1电子商务安全基础知识6.2.2电子商务的安全认证体系6.2.3电子商务的安全服务协议6.3信息隐藏6.3.1信息隐藏基础知识6.3.2数字水印技术6.4网络舆情6.4.1网络舆情的基本概念6.4.2网络舆情的基本技术6.5隐私保护6.5.1隐私保护基础知识6.5.2数据挖掘和隐私保护6.5.3隐私度量与评估标准考试科目2:信息安全应用技术1.密码学应用1.1密码算法的实现1.2密码算法的应用1.2.1典型密码算法的应用1.2.2分组密码工作模式1.2.3公钥密码应用1.3典型认证协议的应用1.3.1身份认证1.3.2典型认证协议的应用1.4密钥管理技术2.网络安全工程2.1网络安全需求分析与基本设计2.2网络安全产品的配置与使用2.2.1网络流量监控和协议分析2.2.2网闸的配置与使用2.2.3防火墙的配置与使用2.2.4入侵检测系统的配置与使用2.3网络安全风险评估实施2.3.1基本原则与流程2.3.2识别阶段工作2.3.3风险分析阶段工作2.3.4风险处置2.4网络安全防护技术的应用2.4.1网络安全漏洞扫描技术及应用2.4.2 VPN技术及应用2.4.3网络容灾备份技术及应用2.4.4日志分析3.系统安全工程3.1访问控制3.1.1访问控制技术3.1.2身份认证技术3.2信息系统安全的需求分析与设计3.2.1信息系统安全需求分析3.2.2信息系统安全的设计3.3信息系统安全产品的配置与使用3.3.1 Windows系统安全配置3.3.2 Linux系统安全配置3.3.3数据库的安全配置3.4信息系统安全测评3.4.1信息系统安全测评的基础与原则3.4.2信息系统安全测评方法3.4.3信息系统安全测评过程4.应用安全工程4.1 Web安全的需求分析与基本设计4.1.1 Web安全威胁4.1.2 Web安全威胁防护技术4.2电子商务安全的需求分析与基本设计4.3嵌入式系统的安全应用4.3.1嵌入式系统的软件开发4.3.2移动智能终端4.4数字水印在版权保护中的应用4.5位置隐私保护技术的应用4.5.1位置隐私安全威胁4.5.2位置隐私k-匿名模型的算法和应用温馨提示:因考试政策、内容不断变化与调整,猎考网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准! 下方免费复习资料内容介绍:2022年网络规划设计师下午真题 格式:DO大小:2346.31KB 2022网络工程师速记——100条重要知识点 格式:PDF大小:956.33KB资格考试有疑问、不知道如何总结考点内容、不清楚报考考试当地政策,点击底部咨询猎考网,免费领取复习资料
信息安全工程师上午考试为基础知识科目,考试题型为客观选择题,共计75道选择题,每小题1分,总分为75分,合格标准基本上稳定在45分,需各科目都及格才算合格。软考中级信息安全工程师上午考试科目为基础知识,题型为客观选择题,共计75道选择题。信息安全工程师考试需要在一次考试中各科目都及格才算合格,单科及格成绩不予保留,也不能转移到下次考试时使用。信息安全工程师各科目考试题型(1)信息安全基础知识,考试时间为150分钟,笔试,选择题;(2)信息安全应用技术,考试时间为150分钟,笔试,问答题。温馨提示:因考试政策、内容不断变化与调整,猎考网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准! 下方免费复习资料内容介绍:【精品】信息安全工程师真题考情分析 格式:PDF大小:3321.39KB 2022下半年程序员学习手册 格式:DO大小:1567.13KB资格考试有疑问、不知道如何总结考点内容、不清楚报考考试当地政策,点击底部咨询猎考网,免费领取复习资料
信息安全工程师上午考试为基础知识科目,考试题型为客观选择题,共计75道选择题,每小题1分,总分为75分,合格标准基本上稳定在45分,需各科目都及格才算合格。软考中级信息安全工程师上午考试科目为基础知识,题型为客观选择题,共计75道选择题。信息安全工程师考试需要在一次考试中各科目都及格才算合格,单科及格成绩不予保留,也不能转移到下次考试时使用。信息安全工程师各科目考试题型(1)信息安全基础知识,考试时间为150分钟,笔试,选择题;(2)信息安全应用技术,考试时间为150分钟,笔试,问答题。温馨提示:因考试政策、内容不断变化与调整,猎考网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准! 下方免费复习资料内容介绍:【精品】信息安全工程师真题考情分析 格式:PDF大小:3321.39KB 2022下半年程序员学习手册 格式:DO大小:1567.13KB资格考试有疑问、不知道如何总结考点内容、不清楚报考考试当地政策,点击底部咨询猎考网,免费领取复习资料
随着互联网的发展,信息安全越来越受到重视,信息安全工程师是网络信息时代的核心职位。课课家2017软考信息安全工程师基础知识教程可以去学习参考。
信息安全工程师属于软考中级资格考试,软考中级信息安全工程师下午考试科目为应用技术,应用技术科目的考试题型为问答题,每道大题包含多道小题,每小题分值不等。软考中级信息安全工程师下午考试科目为应用技术,应用技术科目考试题型为问答题。信息安全工程师考试需要在一次考试中各科目都及格才算合格,单科及格成绩不予保留,也不能转移到下次考试时使用。信息安全工程师各科目考试题型:(1)信息安全基础知识,考试时间为150分钟,笔试,选择题;(2)信息安全应用技术,考试时间为150分钟,笔试,问答题。温馨提示:因考试政策、内容不断变化与调整,猎考网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准! 下方免费复习资料内容介绍:2018下半年网络工程师下午真题汇总 格式:PDF大小:881.31KB 2022年下半年软件设计师第二期模考试卷(综合知识) 格式:DO大小:8242.38KB资格考试有疑问、不知道如何总结考点内容、不清楚报考考试当地政策,点击底部咨询猎考网,免费领取复习资料
信息安全工程师上午考试为基础知识科目,包含75道客观选择题,每小题1分,总分为75分。信息安全工程师基础知识考试时间为上午9:00-11:30,考试时长为150分钟。信息安全工程师包含两个考试科目,分别在上午和下午考试,上午考试为基础知识科目。基础知识考试为客观选择题,共计75道选择题,每小题1分,总分为75分,合格标准基本上稳定在45分合格。信息安全工程师下午案例分析为问答题,包含多道大题,每道大题分为多个小题,每小题分值不等。信息安全工程师需要两个科目都及格才算合格,单科及格的成绩不予保留,也不能转移到下次考试时使用。温馨提示:因考试政策、内容不断变化与调整,猎考网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准! 下方免费复习资料内容介绍:希赛2023年系统分析师招生简章 格式:DO大小:6373.29KB 2022下半年系统集成项目管理工程师(广东卷)上午真题 格式:DO大小:7765.09KB资格考试有疑问、不知道如何总结考点内容、不清楚报考考试当地政策,点击底部咨询猎考网,免费领取复习资料
信息安全工程师属于软考中级资格考试,软考中级信息安全工程师下午考试科目为应用技术,应用技术科目的考试题型为问答题,每道大题包含多道小题,每小题分值不等。软考中级信息安全工程师下午考试科目为应用技术,应用技术科目考试题型为问答题。信息安全工程师考试需要在一次考试中各科目都及格才算合格,单科及格成绩不予保留,也不能转移到下次考试时使用。信息安全工程师各科目考试题型:(1)信息安全基础知识,考试时间为150分钟,笔试,选择题;(2)信息安全应用技术,考试时间为150分钟,笔试,问答题。温馨提示:因考试政策、内容不断变化与调整,猎考网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准! 下方免费复习资料内容介绍:2018下半年网络工程师下午真题汇总 格式:PDF大小:881.31KB 2022年下半年软件设计师第二期模考试卷(综合知识) 格式:DO大小:8242.38KB资格考试有疑问、不知道如何总结考点内容、不清楚报考考试当地政策,点击底部咨询猎考网,免费领取复习资料
软件工程自考难度大不大?
这得因人而异,同时还得看看考生的英语是咋样的,虽然该专业的英语是选考科目,但是和英语打交道是不可避免的,毕竟是属于与计算机类型的专业。所以,小编在此建议英语较好或是与英语基础的考生报考该专业,对于英语不敢兴趣的考生要慎重决定。且该专业需要考生具有较强的逻辑思维,所以,考生可以先自己评估一下,看看自己是不是十分适合该专业,而且不要一味认为大家决定好就是好。
软件工程自考本科科目:
软件项目管理(一)、计算机网络技术、离散数学(二)、Java语言程序设计(一)(实践)、软件开发工具与环境、多媒体计算机技术(实践)、高级数据库技术、网络应用程序设计(实践)、软件工程、面向对象程序设计、英语(二)、软件产品测试、概率论与数理统计(二)、信息安全工程、毕业设计。
注:英语(二)是可以通过选择加考其他科目来免考的。
自考生如何备考?
在备考前,我们需要去找我们需要考试的信息和资料。这点,可以从各省的教育考试院官网了解,或者去询问自考办的相关信息。获得消息之后,我们要参考官网的消息,认真的规划自己要考什么。
购买教学资料,教材,真题等等。如果有报班的同学,可以和辅导老师询问。如果是自己考的话,那么可以找考过的朋友和同学问问。提前了解一些基本信息!然后按照计划开始复习。
网上下载历年试卷和考试大纲,把答案在教材书上找出来。因为自考试题是从题库中出来的,往往会反复考到,只要把这些题目都背下来,一般及格没有问题。根据大纲复习,要求识记和掌握的重点背下来,就可以有好的成绩。自考的题目范围广,但难度不大,所以要记住的内容比较多。
做好自考学习规划:任何事情,要想成功,都要有一定的规划,自考也一样,要想快速通过,你就要制定适合自己的学习规划,包括,自考想要达到什么样的效果,为了这个结果,自考你先要考哪科,要怎么复习、每天花多少时间,什么时候复习什么科目,这些都最好有个对自己来说科学合理的规划,这样,你会发现学习起来轻松,得到的反馈也是好的。
取得信息安全工程师证书后,想要评职称需要看所在单位是否有相应的空余专业技术职务,有相应的空余专业技术职务自身符合各方面要求就可以申请评聘,具体评聘结果由所在单位决定。信息安全工程师证书属于软考证书。根据国人部发[2003]39号第十条:通过软考获得证书的人员,表明其已具备从事相应专业岗位工作的水平和能力,用人单位可根据工作需要从获得证书的人员中择优聘任相应专业技术职务(技术员、助理工程师、工程师、高级工程师)。计算机资格实施全国统一考试后,不再进行计算机技术与软件相应专业和级别的专业技术职务任职资格评审工作。也就是说,取得了软考证书,就具备评职称的相应资格。职称也就是专业技术职务,每个单位会根据上级要求来设置一定比例的不同级别的专业技术岗位,当所在单位有空余的相应专业技术职务的时候就可以根据自身条件来申请评职称。至于是否能评上职称,就要根据所在单位的情况来决定。也就说,如果所在单位有相应的专业技术人员的需求,自身又具备评聘该专业技术职务的资格与要求,就可以申请评聘。温馨提示:因考试政策、内容不断变化与调整,猎考网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准! 下方免费复习资料内容介绍:【精品】信息安全工程师真题考情分析 格式:PDF大小:3321.39KB 2022年数据库系统工程师下午真题及答案解析 格式:PDF大小:405.26KB资格考试有疑问、不知道如何总结考点内容、不清楚报考考试当地政策,点击底部咨询猎考网,免费领取复习资料
全国2007年4月高等教育自学考试信息资源管理试题课程代码:02378一、单项选择题(本大题共20小题,每小题1分,共20分)1.对于组织的生存和发展起关键性、全局性和长远性作用的资源称为这个组织的( )A.战略资源 B.战术资源 C.人力资源 D.信息资源2.金属或非金属材料等资源,如经消耗,在人类历史的时间尺度上是不可能再生的,它们又可称为( )A.第一资源 B.第二资源 C.第三资源 D.第四资源3.一个地区、一个国家具有的产业类型以及各类产业在国民经济中的比例关系称为( )A.经济结构 B.企业结构 C.工业结构 D.产业结构4.可以通过阅读、听讲和查看数据库来获取的知识属于( )A.书面知识 B.沉默知识 C.归类知识 D.直接知识5.在信息系统开发过程中,负责保证整个开发项目的顺利进行,协调开发人员之间、各级最终用户之间、开发人员和广大用户之间关系等任务的是( )A.项目经理 B.过程管理小组 C.项目支持小组 D.系统工程小组6.经济效益的分类中,按层次划分可分为( )A.直接和间接经济效益 B.宏观和微观经济效益C.近期、中期和远期经济效益 D.有形、准有形和无形经济效益7.系统运行情况的记录是系统运行维护工作中的重要内容,在系统运行过程中需要收集和积累的资料包括( )A.工作效率、服务质量、经济效益评价等信息 B.系统故障情况、人员培训、服务质量等信息C.有关工作数量、系统的维护修改、工作效率等信息 D.系统故障、人员培训、经济效益评价等信息8.为了保证系统开发的质量,应结合项目特点选择恰当的开发策略,对大型复杂系统的开发应选用( )A.线性法 B.线性迭代法 C.原型法 .复合法9.标准化是一项综合性很强的基础工作,是国家的一项重要的( )A.技术经济政策 B.科学研究政策 C.市场经济政策 D.计划经济政策10.在国民经济体制以及管理体制结构中的构造及其内在关系指的是标准体系的( )A.管理结构 B.内部结构 C.经济结构 D.空间结构11.以Q开始的标准代号表示这种标准是( )A.国家标准 B.企业标准 C.行业标准 D.地区标准12.信息资源管理标准化的内容的最重要部分是( )A.标准化政策 B.标准化流程 C.标准化技术 D.标准化过程13.我国专门的信息技术标准化组织( )A.还没有设立 B.已经设立 C.正在设立 D.需要重新设立14.国家标准《计算机软件产品开发文件指南》的14个文件,其中一个文件的编制是为了使用户和软件开发人员双方对软件的开发初始规定有一个共同的理解,使之成为这个软件开发工作的基础,这个文件是( )A.用户手册 B.操作手册使用说明 C.软件需求说明 D.项目开发计划15.在软件质量要素中与可移植性之间存在着不利影响的是( )A.可靠性、可维护性 B.可维护性、易使用性 C.可靠性、易使用性 D.可靠性、效率16.国家标准《计算机软件产品开发文件指南》的l4个文件中,有一个文件用来说明对项目系统的设计考虑,包括基本处理流程、组织结构、模块结构、功能配置、接口设计、运行设计、系统配置、数据结构设计和出错处理等,这个文件是( )A.详细设计说明书 B.程序设计说明书 C.软件需求说明书 D.总体设计说明书17.对基本密钥表进行加密的密钥称为( )A.一级密钥 B.二级密钥 C.主密钥 D.主机密钥18.计算机病毒防范工作涉及两个方面,即技术措施和( )A.管理措施 B.人员素质 C.领导重视 D.随机检查19.信息系统安全管理的原则包括( )A.最高领导负责制 B.任期有限 C.职责交叉,互相监督 D.落实技术措施20.以下各项中,不属于软件控制基本方法的是( )A.审计控制 B.法规保护 C.隔离控制 D.加密变换二、多项选择题(本大题共5小题,每小题2分,共10分)21.信息化生产力的三个重要因素包括( )A.计算机 B.技术 C.政策 D.组织管理 E.人22.信息系统维护的类型包括( )A.纠错性维护 B.适应性维护 C.定期性维护 D.完善性维护 E.预防性维护23.标准体系的构成具有的基本特征包括( )A.配套性 B.综合性 C.协调性 D.比例性 E.权威性24.在规定了原始的质量指标后,对基本质量要素的可靠性发生影响的其他要素有( )A.效率 B.易使用性 C.功能性 D.可维护性 E.可移植性25.SET协议为电子交易提供了安全措施,保证了电子交易的( )A.保密性 B.高速性 C.可审查性 D.身份的合法性 E.抗否认性三、填空题(本大题共10小题,每空1分,共10分)26.信息化是以物质生产活动的_____化为前提的。27.目前在我国,信息资源管理的大部分职能是由不同的_____来行使和完成的。28.经济评价的三个阶段包括:事前评价、事中评价和_____。29.制定系统开发的工作制度是属于信息系统项目管理中_____的工作内容。30.在软件开发的各个阶段都必须按_____的思想制定并执行严格的标准和规范。31.层级分类法是将标准系统的结构要素(标准),按照其发生作用的有效范围划分为不同的层次,这种层次关系人们通常又把它叫_____。32.信息资源管理的术语标准化是指对信息资源活动中某一事物或过程的_____的标准化。33.我国制订的SSC软件评价体系所提出的两套度量表是面向产品和_____的。34.从用户的角度出发,软件生存期可以分为初期运用、_____、移植和链接等阶段。35.保护实体设备安全的两项主要技术措施是防电磁泄露和_____。四、简答题(本大题共6小题,每小题4分,共24分)36.什么是基于数据量的信息度量方法?37.什么是产业和产业结构?38.为了保证系统开发的质量,应结合项目特点选择恰当的开发策略,简要说明信息系统建设有哪些主要的项目开发策略及各种开发策略的适应性。39.软件成本核算的COCOMO基本模型是根据什么来计算开发工作量并进而估计开发工期的?说明其计算开发工作量和开发工期的公式。40.简述标准化管理的过程。41.为什么必须从整体上对软件的质量进行综合评价?五、论述题(本大题共3小题,每小题6分,共18分)42.试述广义信息资源的含义。43.试述现代社会组织的信息资源的作用与内容。44.试述在信息系统开发实施阶段的项目经理和系统运行阶段系统的主管人员的职责及两者的共同特点。六、分析应用题(本大题共2小题,每小题9分,共18分)45.设有某信息系统的某个子系统,加权者甲和乙对功能性的三个准则完备性、一致性和可追踪性的加权值分别是(0.30,0.30,0.40)和(0.20,0.40,0.40),为了评价该子系统,需要通过加权平均各准则的记分来获得该质量要素的记分。问:(1)这三个准则的权值分别是应多少?(2)如果这三个准则的分数分别是(0.7,0.8,0.9),则该要素的分数应是多少?46.分析应用双密钥算法(RSA)所需要的条件。