在信息系统管理工程师的备考过程中,信息技术标准与规范是一个重要的部分。尤其在强化阶段的2个月备考中,深入理解和掌握常见国际标准与国内标准非常关键,这里重点聚焦于ISO/IEC系列标准和GB/T系列标准中与信息系统相关的重要标准内容。
一、ISO/IEC系列标准
- ISO/IEC 27001标准
- 知识点内容:
- 这是信息安全管理体系的标准。它涵盖了从风险管理到安全策略制定等多方面内容。例如,要求组织识别其面临的信息资产风险,包括硬件、软件、数据等方面的风险。同时规定了信息安全方针应明确阐述组织对信息安全的总体目标和原则。
- 在人员管理方面,强调员工的信息安全意识培训,确保员工了解自己在保护信息资产中的角色。
- 学习方法:
- 阅读官方标准文档是基础。可以从国际标准化组织的官方网站获取标准的完整文本,仔细研读其中的条款和要求。
- 结合实际案例学习。搜索一些通过ISO/IEC 27001认证的企业案例,分析它们是如何按照标准建立信息安全管理体系的,如金融机构如何保护客户资金信息的安全等。
- ISO/IEC 9126标准
- 知识点内容:
- 主要用于软件质量模型。它定义了软件质量的六个特性,分别是功能性、可靠性、易用性、效率、可维护性和可移植性。每个特性又包含若干子特性。例如,功能性包括适合性、准确性等子特性。
- 对于信息系统项目中的软件开发环节有着重要的指导意义,帮助开发团队明确软件需要达到的质量目标。
- 学习方法:
- 制作思维导图。将软件质量的六个特性及其子特性以思维导图的形式呈现,有助于加深记忆和理解各特性之间的关系。
- 进行实际的软件评估练习。找一些简单的软件项目,按照ISO/IEC 9126标准进行质量评估,计算各项特性的得分并分析改进方向。
二、GB/T系列标准
- GB/T 15855 - 1995《软件工程术语》
- 知识点内容:
- 该标准统一了软件工程领域中的术语定义。这有助于在信息系统项目的沟通中避免歧义。例如,明确了什么是软件需求规格说明、软件测试计划等术语的准确含义。
- 学习方法:
- 背诵术语表。可以将标准中的术语制作成卡片,每天背诵一部分,加强记忆。
- 在阅读软件工程相关文献或者参与项目讨论时,注意运用这些标准术语,加深理解。
- GB/T 22239 - 2019《信息安全技术 基础标准体系构建指南》
- 知识点内容:
- 构建了我国信息安全技术的基础标准体系框架。它涵盖了信息安全技术管理的各个方面,如安全管理、技术防护等方面的标准框架内容。
- 学习方法:
- 对比学习。将其与国际上的类似标准(如ISO/IEC的相关标准)进行对比,找出异同点,这样能更好地理解我国标准的特色和要求。
- 关注标准更新动态。由于信息安全领域不断发展,要及时了解该标准的修订情况,以便掌握最新的要求。
在这2个月的强化备考期间,要合理安排时间。可以将第一个月重点放在对各个标准条文的深入学习上,第二个月进行综合复习、做练习题以及模拟考试。同时,要积极参与学习小组或者论坛讨论,与其他备考者交流学习心得和经验,这样有助于更好地掌握这些信息技术标准与规范相关的重要知识点。
喵呜刷题:让学习像火箭一样快速,快来微信扫码,体验免费刷题服务,开启你的学习加速器!
