21软件过程能力包括治理能力、开发与交付能力、管理与支持能力、组织管理能力等方面。22成熟度级别:1级、初始级、2级项目规范级、3级组织改进级、4级量化提升级、5级创新引领级。23数据模型分为概念模型、逻辑模型和物理模型三类。24目前主要的数据结构包括层次模型、网状模型、关系模型、面向对象模型和对象关系模型。其中,关系模型是最重要的一种逻辑数据模型。25数据建模包括数据需求分析、概念模型设计、逻辑模型设计和物理模型设计等过程。26数据标准化的主要内容包括元数据标准化、数据元标准化、数据模式标准化、数据分类与编码标准化和数据标准化管理。27数据标准化阶段的具体过程包括确定数据需求、制定数据标准、批准数据标准和实施数据标准四个阶段。28目前最常见的数据备份结构包括DAS备份结构、基于LAN的备份结构LAN-FREE备份结构和Wood-FREE备份结构。29常见的备份策略主要有完全备份、差分备份和增量备份三种。30根据容灾系统保护对象的不同,容灾系统分为应用容灾和数据容灾两类。31数据质量评价方法分为直接评价法和间接评价法。32数据产品的质量控制分成前期控制和后期控制两个部分。33数据清理主要包括数据分析、数据检测和数据修正三个步骤。34数据挖掘流程一般包括确定分析对象、数据准备、数据挖掘结果、评估与结果应用五个阶段。35数据服务包括数据目录服务、数据查询与浏览及*载下**服务、数据分发服务。36可视化的表现方式可分为七类:一位数据可视化、二位数据可视化、三位数据可视化、多维数据可视化、层次数据可视化和网络数据可视化。37信息检索的主要方法:全文检索、字段搜索、基于内容的多媒体搜索、数据挖掘。38信息检索的常用技术包括布尔逻辑搜索、截词搜索、临近搜索、限定字段搜索、限制搜索等。39系统集成工作在技术上需要遵循的基本原则包括开放性、结构化、先进性和主流化。40数据集成可以分为基本数据集成、多级视图集成模式集成和多粒度数据集成四个层次。41异构数据集成方法归纳起来主要有两种,分别是过程式方法和声明式方法。42代表性的软件构件标准包括公共对象请求代理结构(CORBA)、COM、DCOM、COM+、ENVEN应用架构等标准。43对应用集成的技术要求大致包括:应用之间具有互操作性;在分布式环境中具有应用的可移植性;系统中应用分布的透明性。信息安全的三维空间:X轴为“安全机制”,Y轴为“OSI网络参考模型”,Z轴为“安全服务”。认证权限包括完整加密和不可否认的五大要素,也被称为“安全空间”的五大属性。安全机制包括基础设施实体安全、平台安全、数据安全、通信安全、应用安全、运行安全管理、安全授权和审计安全、安全防范体系等。安全服务包括对等实体认证服务、数据保密服务、数据完整*服务性**、数据源点认证服务、禁止确认服务和犯罪证据提供服务等。信息安全系统工程活动离不开其他相关工程。主要包括:硬件工程、软件工程、通信及网络工程、数据存储与灾备工程、系统工程、测试工程、密码工程和组织信息化工程等。信息安全系统工程应该吸纳安全管理的成熟规范部分。这些安全管理包括物理安全、计算机安全、网络安全、通信安全、输入/输出产品的安全、操作系统安全、数据库系统安全、数据安全、信息审计、安全人员安全管理安全和辐射安全等。信息安全系统工程能力成熟度模型是一种衡量信息安全系统工程实施能力的方法,是使用面向工程过程的一种方法。ISSE CMM主要适用于工程组织获取组织和评估组织。ISSE将信息安全系统工程实施过程分解为:工程过程风险过程和保证过程。公共特性的成熟度等级:Level1-非正规实施级,Level2-规划和跟踪级,Level3-充分定义级,Level4-量化控制级,Level5-持续改进级。
