网络应用系统开发与维护-软考在线

网络应用系统开发与维护



考试要求：掌握

知识路径： > 网络安全体系与网络安全模型 > 网络安全体系框架组成和建设内容 > 网络安全管理体系构建内容 > 网络安全管理体系构建内容

网络应用系统开发与维护的管理目标是防止应用系统中用户数据的丢失、修改或滥用。网络应用系统设计必须包含适当的安全控制措施、审计追踪或活动日志记录。与网络应用系统开发与维护相关的工作主要有：

. 网络应用系统风险评估；

. 网络应用输入输出数据验证；

. 网络应用内部处理授权；

. 网络消息验证；

. 操作系统的安全增强；

. 网络应用软件包变更的限制；

. 隐蔽通道和特洛伊代码的分析；

. 外包的软件开发安全控制；

. 网络应用数据加密；

. 网络应用系统密钥管理。

更多复习资料
请登录电脑版软考在线 www.rkpass.cn

京B2-20210865 | 京ICP备2020040059号-5