2025年下半年系统集成项目管理工程师考点总结：第4章第7节 - 安全架构

为助力考生备考2025年下半年系统集成项目管理工程师考试，信管网特根据历年考情整理了 <系统集成项目管理工程师教程（第3版）第4章第7节 - 安全架构> 相关考点，供广大考生参考，希望对各位考生有所帮助。

备注：因版权要求，考点仅做简略整理，详细内容请查看官方教程。

4.7.1 安全威胁

考点1. 常见的安全威胁有：信息泄露、破坏信息的完整性、拒绝服务、非法访问（非授权访问）、窃听、业务流分析、假冒、旁路控制、授权侵犯（内部攻击）、特洛伊木马、陷阱门、抵赖、重放、计算机病毒、人员渎职、媒体废弃、物理侵入、窃取、业务欺骗。

4.7.2 定义和范围

考点1. 信息系统的三道安全防线：系统安全架构，安全技术体系架构和审计架构。

4.7.3 整体架构设计

考点1. 构建信息安全保障体系框架应包括技术体系、组织机构体系和管理体系等三部分。

考点2. WPDRRC模型有六个环节和三大要素。六个环节包括：预警（W）、 保护（P）、 检测（P）、响应（R）、恢复（R）和反击（C）。

考点3. 信息系统安全设计重点考虑两个方面： 一是系统安全保障体系，二是信息安全体系架构。

系统安全保障体系设计工作主要考虑以下几点：安全区域策略的确定、统一配置和管理防病毒系统、网络与信息安全管理。

具体在安全控制系统，可以从以下5个方面开展分析和设计工作：物理安全、系统安全、网络安全、应用安全、安全管理。

考点4. 系统安全设计要点主要包括以下几个方面：网络结构安全领域重点关注、操作系统安全重点关注、应用系统安全方面重点关注。

考点5. 网络安全设计要点、应用安全设计要点、安全管理设计要点【详见官方教程】

4.7.4 网络安全架构设计

考点1. OSI开放系统互联安全体系的5类安全服务包括鉴别、访问控制、数据机密性、数据完整性和抗抵赖性。

考点2. 多点技术防御通过对以下多个核心区域的防御达到抵御所有方式攻击的目的：网络和基础设施、边界、计算环境。

考点3. 鉴别服务分为以下阶段：安装阶段、修改鉴别信息阶段、分发阶段、获取阶段、传送阶段、验证阶段、停活阶段、重新激活阶段、取消安装阶段。

考点4. 抗抵赖由4个独立的阶段组成：证据生成、证据传输、存储及恢复、证据验证和解决纠纷。

4.7.5 数据库系统安全设计

考点1. 从数据库管理系统的角度而言，要解决数据库系统的运行安全和信息安全，采取的安全策略一般为用户管理，存取控制，数据加密，审计跟踪和攻击检测等。

考点2. 数据库完整性设计原则【详见官方教程】

考点3. 数据库完整性的作用【详见官方教程】