項(xiàng)目可行性研究報(bào)告包含以下內(nèi)容：項(xiàng)目概述，項(xiàng)目建設(shè)單位概況，需求分析和項(xiàng)目建設(shè)的必要性，總體建設(shè)方案，本期項(xiàng)目建設(shè)方案，項(xiàng)目招標(biāo)方案，環(huán)保、消防、職業(yè)安全，項(xiàng)目組織機(jī)構(gòu)和人員培訓(xùn)，項(xiàng)目實(shí)施進(jìn)度，投資估算和資金來(lái)源，效益與評(píng)價(jià)指標(biāo)分析，項(xiàng)目風(fēng)險(xiǎn)與風(fēng)險(xiǎn)管理。

需求包括業(yè)務(wù)需求、用戶需求和系統(tǒng)需求。

①業(yè)務(wù)需求：反映企業(yè)或客戶對(duì)系統(tǒng)高層次的目標(biāo)要求，通常來(lái)自項(xiàng)目投資人、購(gòu)買產(chǎn)品的客戶、客戶單位的管理人員、市場(chǎng)營(yíng)銷部門或產(chǎn)品策劃部門等。選項(xiàng)A。

②用戶需求：描述的是用戶的具體目標(biāo)，或用戶要求系統(tǒng)必須能完成的任務(wù)。也就是說(shuō)，用戶需求描述了用戶能使用系統(tǒng)來(lái)做些什么。選項(xiàng)B。

③系統(tǒng)需求：從系統(tǒng)的角度來(lái)說(shuō)明軟件的需求，包括功能需求、非功能需求和設(shè)計(jì)約束等。功能需求也稱為行為需求，它規(guī)定了開(kāi)發(fā)人員必須在系統(tǒng)中實(shí)現(xiàn)的軟件功能，用戶利用這些功能來(lái)完成任務(wù)，滿足業(yè)務(wù)需要。

加密算法（對(duì)稱加密、非對(duì)稱加密、哈希）

介紹
對(duì)稱加密: 加密和解密的秘鑰使用的是同一個(gè).
非對(duì)稱加密: 與對(duì)稱加密算法不同，非對(duì)稱加密算法需要兩個(gè)密鑰：公開(kāi)密鑰（publickey）和私有密鑰（privatekey）.
對(duì)稱加密算法: 密鑰較短，破譯困難，除了數(shù)據(jù)加密標(biāo)準(zhǔn)（DES），另一個(gè)對(duì)稱密鑰加密系統(tǒng)是國(guó)際數(shù)據(jù)加密算法（IDEA），它比DES的加密性好，且對(duì)計(jì)算機(jī)性能要求也沒(méi)有那么高.

優(yōu)點(diǎn):

? ? 算法公開(kāi)、計(jì)算量小、加密速度快、加密效率高

缺點(diǎn):

? ? 在數(shù)據(jù)傳送前，發(fā)送方和接收方必須商定好秘鑰，然后 使雙方都能保存好秘鑰。其次如果一方的秘鑰被泄露，那么加密信息也就不安全了。另外，每對(duì)用戶每次使用對(duì)稱加密算法時(shí)，都需要使用其他人不知道的唯一秘鑰，這會(huì)使得收、發(fā)雙方所擁有的鑰匙數(shù)量巨大，密鑰管理成為雙方的負(fù)擔(dān)。

常見(jiàn)的對(duì)稱加密算法有: DES、3DES、Blowfish、IDEA、RC4、RC5、RC6 和 AES?

非對(duì)稱加密算法: 公開(kāi)密鑰與私有密鑰是一對(duì)，如果用公開(kāi)密鑰對(duì)數(shù)據(jù)進(jìn)行加密，只有用對(duì)應(yīng)的私有密鑰才能解密；如果用私有密鑰對(duì)數(shù)據(jù)進(jìn)行加密，那么只有用對(duì)應(yīng)的公開(kāi)密鑰才能解密。因?yàn)榧用芎徒饷苁褂玫氖莾蓚€(gè)不同的密鑰，所以這種算法叫作非對(duì)稱加密算法。

非對(duì)稱加密算法實(shí)現(xiàn)機(jī)密信息交換的基本過(guò)程是：甲方生成一對(duì)密鑰并將其中的一把作為公用密鑰向其它方公開(kāi)；得到該公用密鑰的乙方使用該密鑰對(duì)機(jī)密信息進(jìn)行加密后再發(fā)送給甲方；甲方再用自己保存的另一把專用密鑰對(duì)加密后的信息進(jìn)行解密。甲方只能用其專用密鑰解密由其公用密鑰加密后的任何信息。

優(yōu)點(diǎn):

? ? 安全

缺點(diǎn):

? ? 速度較慢

常見(jiàn)的非對(duì)稱加密算法有: RSA、ECC（移動(dòng)設(shè)備用）、Diffie-Hellman、El Gamal、DSA（數(shù)字簽名用）

Hash算法（摘要算法）

Hash算法特別的地方在于它是一種單向算法，用戶可以通過(guò)hash算法對(duì)目標(biāo)信息生成一段特定長(zhǎng)度的唯一hash值，卻不能通過(guò)這個(gè)hash值重新獲得目標(biāo)信息。因此Hash算法常用在不可還原的密碼存儲(chǔ)、信息完整性校驗(yàn)等。

常見(jiàn)的摘要算法有: MD2、MD4、MD5、HAVAL、SHA
--------------------------------------------------------------------------------------------------------------------------------

信息系統(tǒng)安全分為如下四個(gè)層次

1.設(shè)備安全

信息系統(tǒng)設(shè)備的安全是信息系統(tǒng)安全的首要問(wèn)題，設(shè)備安全有以下三個(gè)特性：

(1)可靠性：設(shè)備能在一定時(shí)間內(nèi)正常執(zhí)行任務(wù)的概率;

(2)設(shè)備的穩(wěn)定性：設(shè)備在一定時(shí)間內(nèi)不出故障的概率;

(3)設(shè)備的可用性：設(shè)備隨時(shí)可以正常使用的概率。

2.數(shù)據(jù)安全

為了能確保數(shù)據(jù)的安全，我們需要采取措施確保數(shù)據(jù)免受未授權(quán)的泄露、篡改和毀壞。數(shù)據(jù)安全即是傳統(tǒng)的信息安全，因此數(shù)據(jù)安全也與信息安全一樣有以下三個(gè)屬性：

(1)完整性：信息是正確的、真實(shí)的、未被篡改的、完整無(wú)缺的屬性;

(2)可用性：信息的其中一個(gè)屬性是可以隨時(shí)正常地使用;

(3)秘密性：信息是擁有者的一個(gè)隱私，未授權(quán)者是不被知曉的。

3.行為安全

數(shù)據(jù)安全本質(zhì)上是一種靜態(tài)的安全，而行為安全是一種動(dòng)態(tài)安全。

(1)秘密性:行為的過(guò)程和結(jié)果不能危害數(shù)據(jù)的秘密性。必要時(shí)，行為的過(guò)程和結(jié)果也應(yīng)是秘密的:

(2)完整性:行為的過(guò)程和結(jié)果不能危害數(shù)據(jù)的完整性，行為的過(guò)程和結(jié)果是預(yù)期的:

(3)可控性:當(dāng)行為的過(guò)程出現(xiàn)偏離預(yù)期時(shí)，能夠發(fā)現(xiàn)、控制或糾正。

4.內(nèi)容安全

內(nèi)容安全是信息安全在法律、政治、道德層次上的要求。

(1)信息內(nèi)容符合國(guó)家的法律法規(guī);

(2)信息內(nèi)容在政治上是健康的;

(3)信息內(nèi)容符合中華民族優(yōu)良的道德規(guī)程。文章來(lái)源地址http://www.zghlxwxcb.cn/news/detail-464759.html

到了這里，關(guān)于2023年軟考要點(diǎn)歸納-信息系統(tǒng)項(xiàng)目管理的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！