2012年CISA考试知识点变化总结.pdf

CISA考试考试2012年知识点变化总结年知识点变化总结 马庆汇哲科技 资深讲师 CISA/CIA/CCSA/CBCP/Security+/TCBC 马庆汇哲科技 资深讲师 CISA/CIA/CCSA/CBCP/Security+/TCBC 2012 SPISEC Corporation 汇哲原创盗版必究汇哲原创盗版必究 关于我们关于我们关于我们关于我们 上海汇哲信息科技有限公司（简称“汇哲”或“SPISEC”），长年致 力于信息安全意识管理技术审计认证等方面的培训和实践研讨力于信息安全意识、管理、技术、审计、认证等方面的培训和实践研讨， 始终以信息安全的共享交流、学习指导、职业规划。SPISEC为信息安全行 业内综合的培训服务模式，重于实践和服务质量的精细、实用，及永久。 其讲师均具备信息安全十年以上工作经验，五年以上培训经验，自身长年 致力于信息安全培训和服务行业，具备较强的专业培训水平和丰富的培训 经验专业大的后续服务专为学员解决考试认作经验。SPISEC专业、强大的后续服务团队专为学员解决考试、认证、工作 实践等问题。并结合多年培训经验，以培训为基础、服务为保障、实践为 目的为业内企业和个人、业内第三方合作伙伴提供优质的培训服。目的，为业内企业和个人、业内第三方合作伙伴提供优质的培训服。 SPISEC于2008年开始在业内陆续组织多场专业知识学习讲座和研讨，并 持续发布多期专业原创文档和学习形式期刊、书籍。SPISEC至今为20000多 名会员提供免费的学习指导服务，其中为1500多名会员直接提供考试辅助 、职业规划、学习计划梳理等服务，会员现分布央企、国企、金融、电、 移动能源制造IT等多个行业 2012 SPISEC CorporationPage 2 | 移动、能源、制造、IT等多个行业。 20122012年年CISACISA考试大纲考试大纲20122012年年CISACISA考试大纲考试大纲 第第一一章章信息系统的审计流程信息系统的审计流程第章第章信息系统的审计流程信息系统的审计流程 第二章IT治理与管理 第三章第三章信息系统的购置、开发与实施 第二章IT治理与管理 第三章第三章信息系统的购置、开发与实施 第四章信息系统的操作、维护与支持 第五章信息资产的保护 第四章信息系统的操作、维护与支持 第五章信息资产的保护 汇哲科技汇哲科技十年以上经验优质的讲师团队十年以上经验优质的讲师团队 2012 SPISEC CorporationPage 3 | 汇哲科技汇哲科技十年以上经验优质的讲师团队十年以上经验优质的讲师团队 汇哲原创盗版必究汇哲原创盗版必究 6 6月月CISACISA考试建议考试建议6 6月月CISACISA考试建议考试建议 学习方法和技巧 htm tid-18383.html 参考资料2012版CISA学习讲义2012年CISA 参考资料2012版CISA学习讲义2012年CISA review manual 英语版2012年CISA review manual中文版2012年CISA中英对照题目解析合manual中文版2012年CISA中英对照题目解析合 集（红宝书第3版） 考前冲剌（北京/上海5月免费辅导会）免费发放近 考前冲剌（北京/上海5月免费辅导会）免费发放近 年整理精华CISA资料（历年收集核心资料） 认证强化北京 上海培训班 认证强化北京/上海CISA培训班 CISA最新资源与CPE维持（ cncisa国际信息安全 2012 SPISEC CorporationPage 4 | 学习联盟） 第一章第一章信息系统的审计流程信息系统的审计流程第一章第一章信息系统的审计流程信息系统的审计流程 减少内容减少内容 1.8信息系统审计过程演进 1 8 1电子工作底稿（2012年减少内容）1.8.1电子工作底稿（2012年减少内容） 汇哲科技汇哲科技五年以上市场认可的教材与服务五年以上市场认可的教材与服务 2012 SPISEC CorporationPage 5 | 汇哲科技汇哲科技五年以上市场认可的教材与服务五年以上市场认可的教材与服务 第二章第二章IT治理与管理治理与管理第二章第二章IT治理与管理治理与管理 减少内容： 汇哲科技-国内最大最专业的CISA交流群体汇哲科技-国内最大最专业的CISA交流群体 2.4.4 信息安全治理 2.9.3 风险分析方法定量分析方法风险分析方法定分析方法 变化内容： 2 10 2 实施实务外包和第三方审计报告2.10.2 实施实务-外包和第三方审计报告 增加内容： 2.10.2 实施实务-云计算 2.10.2 实施实务-云治理实实 2.10.4 软件开发 2 13 2 流感大流行的应对规划 2012 SPISEC CorporationPage 6 | 2.13.2 流感大流行的应对规划 2 4 42 4 4信息安全治理信息安全治理2 2. .4 4. .4 4信息安全治理信息安全治理 有效的信息安全治理的效果：有效的信息安全治理的效果： 战略一致 使信息安全与业务战略保持一致以支持 组织目标为达到战略一致应实现：组织目标。为达到战略致应实现： （2012年减少内容） 险管理管理和实施适当的措施以降低险并减 风险管理 管理和实施适当的措施以降低风险并减 少对信息资源的潜在影响至可接受风险水平。 （2012年减少内容） 价值交付 优化安全投资以支持业务目标。价值交付优化安全投资以支持业务目标。 （2012年减少内容） 2012 SPISEC CorporationPage 7 | 汇哲科技持久有效的CISA与IT审计项目后续服务汇哲科技持久有效的CISA与IT审计项目后续服务 2 9 32 9 3风险分析方法风险分析方法2 2. .9 9. .3 3风险分析方法风险分析方法 定量方法定量方法 定量分析方法使用数值描述风险发生的可能性及其 影响分析中所用数据有多种不同的来源如：历影响，分析中所用数据有多种不同的来源，如：历 史记录、过去的经验值、行业数据、统计理论、测 试和实际值试和实际值。 定量的计算部分。（2012年减少内容） 汇哲科技汇哲科技最专业信息安全培训与售后服务公司最专业信息安全培训与售后服务公司 2012 SPISEC CorporationPage 8 | 汇哲科技汇哲科技最专业信息安全培训与售后服务公司最专业信息安全培训与售后服务公司 2 10 22 10 2采购实务采购实务2 2. .1010. .2 2采购实务采购实务 云计算云计算 注注：20122012年增加内容年增加内容 如何在云供应商的架构中保证企业自己的如何在云供应商的架构中保证企业自己的 应用和数据安全是个复杂的问题应用和数据安全是个复杂的问题，因为缺因为缺 注注：20122012年增加内容年增加内容 应用和数据安全是个复杂的问题应用和数据安全是个复杂的问题，因为缺因为缺 乏可视和丧失对第三方服务商网络中如何 操作的控制，如果企业自己操作，需要考 乏可视和丧失对第三方服务商网络中如何 操作的控制，如果企业自己操作，需要考 虑以下问题虑以下问题，例如架构例如架构、应用应用、数据的安数据的安虑以下问题虑以下问题，例如架构例如架构、应用应用、数据的安数据的安 全，同样适用于要求云服务提供商。由于 出问题时企业不能拥有对事件与自己运维 同样的控制，需要在评 全，同样适用于要求云服务提供商。由于 出问题时企业不能拥有对事件与自己运维 同样的控制，需要在评价价云服务提供商的云服务提供商的 Steve Whitlock 在Jericho Forum： “象很多人一样我们已经看到转向云 价价 安全和隐私控制措施更加仔细。安全和隐私控制措施更加仔细。 象很多人样，我们已经看到转向云 计算的巨大潜力和收益，但是应关注风 险，安全，互操作性问题，需要做大量 工作使云计算成为协作的安全场所.”作使云计算成为协作的安全场所. 汇哲科技汇哲科技每月上海每月上海CISA/CISSPCISA/CISSP培训课程全方位高质量体验！培训课程全方位高质量体验！ 2012 SPISEC CorporationPage 9 | 汇哲科技汇哲科技每月上海每月上海CISA/CISSPCISA/CISSP培训课程培训课程，全方位高质量体验！全方位高质量体验！ 2 10 22 10 2采购实务采购实务 Google CEO Eric Schmidt （埃里克施密特）2007年Google CEO Eric Schmidt （埃里克施密特）2007年 在 Seoul Digital Forum（韩国汉城/首尔数码论坛）上，在 Seoul Digital Forum（韩国汉城/首尔数码论坛）上， 回答观众提问时回答观众提问时定义了定义了b b的概念的概念在嘲笑在嘲笑 2 2. .1010. .2 2采购实务采购实务 回答观众提问时回答观众提问时，定义了定义了 WeWeb b 3.0 3.0 的概念的概念。在嘲笑在嘲笑 Web 2.0 概念是市场炒作之后，Schmidt 为Web 3.0 下Web 2.0 概念是市场炒作之后，Schmidt 为Web 3.0 下 了定义：“ Web 3.0 是指集合众多应用在一起，并带了定义：“ Web 3.0 是指集合众多应用在一起，并带 有以下特点有以下特点应用相对得小应用相对得小数据成云状分布数据成云状分布应用应用有以下特点有以下特点：应用相对得小应用相对得小，数据成云状分布数据成云状分布，应用应用 可以运行于任何设备上（电脑或者手机都可以），应可以运行于任何设备上（电脑或者手机都可以），应 用速度很快且可以高度个性 化设置，呈病毒化几何用速度很快且可以高度个性 化设置，呈病毒化几何 数量级地分发数量级地分发（通过社会网络通过社会网络电子邮件等电子邮件等）”数量级地分发数量级地分发（通过社会网络通过社会网络、电子邮件等电子邮件等）。 注：注：20122012年增加内容年增加内容 2012 SPISEC CorporationPage 10 | 汇哲独立售后服务部支持您的学习汇哲独立售后服务部支持您的学习 2 10 22 10 2采购实务采购实务 注注年增加内容年增加内容 云计算服务交付模型（SPI）云计算服务交付模型（SPI） 2 2. .1010. .2 2采购实务采购实务 注注：2012：2012年增加内容年增加内容 htt/i/htt/i/ 2012 SPISEC CorporationPage 11 | htthttps:ps:/ /www.spwww.spi / 2 10 22 10 2采购实务采购实务注注：20122012年增加内容年增加内容2 2. .1010. .2 2采购实务采购实务 社区云社区云 社区云社区云 云计算部署模型云计算部署模型 注注：20122012年增加内容年增加内容 公有云 公有云公有云 （外部云）（外部云） 指云计算指云计算 公有云公有云 （外部云）（外部云） 指云计算指云计算 私有云 私有云（内私有云（内 部云）指组部云）指组 私有云（内私有云（内 部云）指组部云）指组 社区云 社区云社区云 （垂直云）（垂直云） 服务的用服务的用 户是户是一一个个 社区云社区云 （垂直云）（垂直云） 服务的用服务的用 户是户是一一个个 混合云 混合云是混合云是 一种用户一种用户 使用云计使用云计 混合云是混合云是 一种用户一种用户 使用云计使用云计 的服务对的服务对 象没有特象没有特 定限制，定限制， 为客为客 的服务对的服务对 象没有特象没有特 定限制，定限制， 为客为客 私 织机构建设织机构建设 的专供自己的专供自己 使用的云平使用的云平 台台所提供所提供 织机构建设织机构建设 的专供自己的专供自己 使用的云平使用的云平 台台所提供所提供 户是个户是个 特定范围特定范围 的群体，的群体， 既不是一既不是一 户是个户是个 特定范围特定范围 的群体，的群体， 既不是一既不是一 算服务的算服务的 方式，指方式，指 用户使用用户使用 云计算服云计算服 算服务的算服务的 方式，指方式，指 用户使用用户使用 云计算服云计算服 为为外部外部客客 户提供服户提供服 务的云，务的云， 其所有的其所有的 为为外部外部客客 户提供服户提供服 务的云，务的云， 其所有的其所有的 台台，所提供所提供 的服务不是的服务不是 供他人使用，供他人使用， 而是供自己而是供自己 台台，所提供所提供 的服务不是的服务不是 供他人使用，供他人使用， 而是供自己而是供自己 个单位内个单位内 部的，也部的，也 不是一个不是一个 完全公开完全公开 个单位内个单位内 部的，也部的，也 不是一个不是一个 完全公开完全公开 云计算服云计算服 务的时候，务的时候， 既使用公既使用公 有云服务有云服务 云计算服云计算服 务的时候，务的时候， 既使用公既使用公 有云服务有云服务 其所有的其所有的 服务是供服务是供 别人使用。别人使用。 其所有的其所有的 服务是供服务是供 别人使用。别人使用。 而是供自己而是供自己 的内部人员的内部人员 或分支机构或分支机构 使用使用。 而是供自己而是供自己 的内部人员的内部人员 或分支机构或分支机构 使用使用。 完全公开完全公开 的服务，的服务， 而是介于而是介于 两者之间两者之间 完全公开完全公开 的服务，的服务， 而是介于而是介于 两者之间两者之间 有云服务有云服务， 同时也使同时也使 用私有云用私有云 的服务的服务。 有云服务有云服务， 同时也使同时也使 用私有云用私有云 的服务的服务。使用使用。使用使用。 两者之间两者之间。两者之间两者之间。 的服务的服务。的服务的服务。 2012 SPISEC CorporationPage 12 | 2 10 22 10 2采购实务采购实务 注注20122012年增加内容年增加内容 云计算特点云计算特点 2 2. .1010. .2 2采购实务采购实务 注注：20122012年增加内容年增加内容 汇哲原创盗版必究汇哲原创盗版必究 2012 SPISEC CorporationPage 13 | 汇哲随时更新最新的CISA资料汇哲随时更新最新的CISA资料 2 10 22 10 2采购实务采购实务2 2. .1010. .2 2采购实务采购实务 外包及第三方审计报告外包及第三方审计报告 可要求供应商定期提交第三方审计报告（ SAS70/SSAE16报告)涵盖与数据机密性完整SAS70/SSAE16报告)，涵盖与数据机密性、完整 性、可用性相关的问题。或允许组织内部审计师 对供应商进行定期审计（对第三方外包商的审计对供应商进行定期审计（对第三方外包商的审计 权）。 AICPA审计准则提供3个服务组织控制框架（SOCAICPA审计准则提供3个服务组织控制框架（SOC ），SOC 1，2，3 。），SOC 1，2，3 。 注：2012年变化内容注：2012年变化内容 2012 SPISEC CorporationPage 14 | 业内最大的CISA考试和IT审计资料平台国盟cncisa业内最大的CISA考试和IT审计资料平台国盟cncisa 2 10 22 10 2采购实务采购实务 云治理云治理 2 2. .1010. .2 2采购实务采购实务 考虑使用云计算时主要考虑业务和IT的战略方向 。 考虑使用云计算时主要考虑业务和IT的战略方向 。 IT服务传统上被内部管理，考虑IT治理，在第三 方提供时更复杂 IT服务传统上被内部管理，考虑IT治理，在第三 方提供时更复杂，更应更应考考虑IT治理虑IT治理，关注云计关注云计算算技术技术，考考，算算 和云计算服务提供商。和云计算服务提供商。 注注年增加内容年增加内容注注：2012：2012年增加内容年增加内容 5 5月月CISACISA免费辅导研讨会以实力助力会员顺利通过免费辅导研讨会以实力助力会员顺利通过CISACISA（免费精华资料等你拿！）免费精华资料等你拿！） 2012 SPISEC CorporationPage 15 | 5 5月月CISACISA免费辅导研讨会以实力助力会员顺利通过免费辅导研讨会以实力助力会员顺利通过CISACISA（免费精华资料等你拿！）免费精华资料等你拿！） 2 10 42 10 4财务管理实务财务管理实务2 2. .1010. .4 4财务管理实务财务管理实务 软件开发软件开发 公司对内部使用软件的成本资本化公司对内部使用软件的成本资本化AICPA SOPAICPA SOP公司对内部使用软件的成本资本化公司对内部使用软件的成本资本化，AICPAAICPA SOPSOP 98-1。98-1。 注：2012年增加内容注：2012年增加内容 5月北京上海CISA辅导会将正式发放2009-2011年12月 CISA考试重要知识点梳理集（免费） 5月北京上海CISA辅导会将正式发放2009-2011年12月 CISA考试重要知识点梳理集（免费） 2012 SPISEC CorporationPage 16 | 2 13 32 13 3灾难和其他破坏性事件灾难和其他破坏性事件2 2. .1313. .3 3灾难和其他破坏性事件灾难和其他破坏性事件 流感大流行的应对规划流感大流行的应对规划 欧洲中世纪以来有过较为明确记录的流感大流行有30多次，更早时期虽然有过模糊的记载，欧洲中世纪以来有过较为明确记录的流感大流行有30多次，更早时期虽然有过模糊的记载， 注：2012年增加内容注：2012年增加内容 但更为详细的数据均不可考。无法否认，流感大流行是一直悬于人类社会之上的一柄杀伤力但更为详细的数据均不可考。无法否认，流感大流行是一直悬于人类社会之上的一柄杀伤力 极强的利剑。流感大流行每隔一段时间都会肆虐人类社会，据20世纪的记录估算，这样的间极强的利剑。流感大流行每隔一段时间都会肆虐人类社会，据20世纪的记录估算，这样的间 隔平均约为30年。一般来说，更长时期的间隔可能意味着更为强力的流感威胁，这样的威胁隔平均约为30年。一般来说，更长时期的间隔可能意味着更为强力的流感威胁，这样的威胁 来源于病毒本身来源于病毒本身也会因社会的观念与准备而改变也会因社会的观念与准备而改变来源于病毒本身来源于病毒本身，也会因社会的观念与准备而改变也会因社会的观念与准备而改变。 流感大流行的到来具有很强的不确定性，主要是因为导致大流行的流感病毒亚型具有不确定流感大流行的到来具有很强的不确定性，主要是因为导致大流行的流感病毒亚型具有不确定 性。无论是由基因变异产生的新型流感病毒亚型还是旧亚型的回归，只要能够在人群中迅速性。无论是由基因变异产生的新型流感病毒亚型还是旧亚型的回归，只要能够在人群中迅速 传播传播，同时同时人人群普遍对其缺乏抵抗力群普遍对其缺乏抵抗力，最终都有可能形成最终都有可能形成一一次流感大流行次流感大流行。实际情况也恰恰实际情况也恰恰传播传播，同时群普遍对其缺乏抵抗力同时群普遍对其缺乏抵抗力，最终都有可能形成次流感大流行最终都有可能形成次流感大流行。实际情况也恰恰实际情况也恰恰 说明了这一点：21世纪初社会因SARS疫情的爆发认识到传染病防控的重要，随后就面临高致说明了这一点：21世纪初社会因SARS疫情的爆发认识到传染病防控的重要，随后就面临高致 病性禽流感病毒H5N1的威胁。这样的背景下，社会各界普遍认为高致病性人禽流感是未来病性禽流感病毒H5N1的威胁。这样的背景下，社会各界普遍认为高致病性人禽流感是未来 流感大流行最直接的威胁。因此，有关研究开始持续关注人感染高致病性禽流感突破人传人流感大流行最直接的威胁。因此，有关研究开始持续关注人感染高致病性禽流感突破人传人 屏障的可能性屏障的可能性事实上事实上人感染高致病性禽流感直没有明确的人传人的证据人感染高致病性禽流感直没有明确的人传人的证据而在而在20092009年年屏障的可能性屏障的可能性。事实上事实上，人感染高致病性禽流感人感染高致病性禽流感一一直没有明确的人传人的证据直没有明确的人传人的证据。而在而在20092009年年 3月，被称为“猪流感”的流感病毒突然从墨西哥出现，并在短时期内席卷了全球，成为213月，被称为“猪流感”的流感病毒突然从墨西哥出现，并在短时期内席卷了全球，成为21 世纪第1次流感大流行，即“甲型H1N1流感大流行”。到2010年8月1日，该病毒在全球范围世纪第1次流感大流行，即“甲型H1N1流感大流行”。到2010年8月1日，该病毒在全球范围 内造成的内造成的死亡死亡病例病例达达到到18449人。18449人。幸幸运运的是该病毒的毒力有限的是该病毒的毒力有限，世世界在惊醒界在惊醒流流感感大流大流行的威行的威内造成的病例到内造成的病例到幸的是该病毒的毒力有限幸的是该病毒的毒力有限，界在惊醒感行的威界在惊醒感行的威 胁的同时，付出的代价与20世纪的几次流感大流行相比要小得多。然而，人类很难准确判断胁的同时，付出的代价与20世纪的几次流感大流行相比要小得多。然而，人类很难准确判断 下一次流感大流行将由何种病毒引起。人们一般在讨论流感大流行时，更多的是将其作为一下一次流感大流行将由何种病毒引起。人们一般在讨论流感大流行时，更多的是将其作为一 个概念性的问题加以论述。也正是因为其不确定性，尽管公认流感大流行可能造成的危害和个概念性的问题加以论述。也正是因为其不确定性，尽管公认流感大流行可能造成的危害和 影响要超出影响要超出20032003年的年的SARSSARS疫情疫情但我国卫生部门并没有将其列入到甲类或乙类法定传染病的但我国卫生部门并没有将其列入到甲类或乙类法定传染病的 2012 SPISEC CorporationPage 17 | 影响要超出影响要超出20032003年的年的SARSSARS疫情疫情，但我国卫生部门并没有将其列入到甲类或乙类法定传染病的但我国卫生部门并没有将其列入到甲类或乙类法定传染病的 序列中进行管理。序列中进行管理。 2 13 32 13 3灾难和其他破坏性事件灾难和其他破坏性事件2 2. .1313. .3 3灾难和其他破坏性事件灾难和其他破坏性事件 流感大流行的应对规划流感大流行的应对规划 历史上已知的流感大流行使我们了解流感大流行必然是某一种确定的流感病毒亚型引起的，历史上已知的流感大流行使我们了解流感大流行必然是某一种确定的流感病毒亚型引起的， 无论是“西班牙流感”、“亚洲流感”、“香港流感”还是最近一次的“甲型H1N1流感”无论是“西班牙流感”、“亚洲流感”、“香港流感”还是最近一次的“甲型H1N1流感” 都能寻找到确切的导致大流行的流感病毒亚型。所以最终在应对时，“对手”是明确的，目都能寻找到确切的导致大流行的流感病毒亚型。所以最终在应对时，“对手”是明确的，目 标是清晰的。而标是清晰的。而流感大流行对社会和经济的影响与威胁也是确定的流感大流行对社会和经济的影响与威胁也是确定的 ，即广泛的人类疾病造成对医疗服务的供不应求，甚至社会基本功能无法维持等。，即广泛的人类疾病造成对医疗服务的供不应求，甚至社会基本功能无法维持等。 社会功能的破坏。流感大流行对基本社会功能的破坏也将是显而易见的。与地震、水灾等自社会功能的破坏。流感大流行对基本社会功能的破坏也将是显而易见的。与地震、水灾等自 然灾害，技术灾难，恶意行为或恐怖主义事件不同，流感大流行造成的是大范围内人群的健然灾害，技术灾难，恶意行为或恐怖主义事件不同，流感大流行造成的是大范围内人群的健 康损害康损害因此在流行期间因此在流行期间将导致将导致2 2 方面的问题方面的问题由于健康状况的影响由于健康状况的影响很多由人完成的很多由人完成的康损害康损害，因此在流行期间因此在流行期间，将导致将导致2 2 方面的问题方面的问题。由于健康状况的影响由于健康状况的影响，很多由人完成的很多由人完成的 工作陷入停滞，导致社会功能的停滞。由于大范围的影响，一个省、甚至是国家面临的情工作陷入停滞，导致社会功能的停滞。由于大范围的影响，一个省、甚至是国家面临的情 况都相似，因此集中部分地区的力量对疫情灾区进行援助在流感大流行期间无法实现，各个况都相似，因此集中部分地区的力量对疫情灾区进行援助在流感大流行期间无法实现，各个 地地区区只只能主要依靠自能主要依靠自己己的力量应对流感大流行对社会功能的影响的力量应对流感大流行对社会功能的影响。区能主要依靠自的力量应对流感大流行对社会功能的影响区能主要依靠自的力量应对流感大流行对社会功能的影响 流感大流行的应对规划和传统的业务连续性规划不同，信息流感大流行的应对规划和传统的业务连续性规划不同，信息 系统审计师应评价组织对流感大流行的准备；流感大流行的系统审计师应评价组织对流感大流行的准备；流感大流行的 的影响由于范围和持续时间不同难以确定。的影响由于范围和持续时间不同难以确定。 注注20122012年增加内容年增加内容 2012 SPISEC CorporationPage 18 | 注注：20122012年增加内容年增加内容汇哲原创盗版必究汇哲原创盗版必究 第三章信息系统的购置第三章信息系统的购置开发与实施开发与实施第三章信息系统的购置第三章信息系统的购置、开发与实施开发与实施 删除内容：删除内容： 3.4.2 软件规模估计-源代码行数法 软件规模评估软件规模评估 确定需开发软件的相对大小，以指导资源分配、时间及 成本估算。 方法： 源代码行（SLOC）的单点估算方法（2012年删除内容） 简单易用，但不精确。 5月北京上海CISA辅导会将正式发放2009-20115月北京上海CISA辅导会将正式发放2009-2011 年年1212月月CISACISA考试重要知识点梳理集考试重要知识点梳理集（免费免费） 2012 SPISEC CorporationPage 19 | 年年1212月月CISACISA考试重要知识点梳理集考试重要知识点梳理集（免费免费） 第四章信息系统的操作第四章信息系统的操作维护与支持维护与支持第四章信息系统的操作第四章信息系统的操作、维护与支持维护与支持 无无无 汇哲科技部分内训案例:汇哲科技部分内训案例: 上海宝信COB