基于语义的注册信息安全人员认证能力测评方法及系统的制作方法

基于语义的注册信息安全人员认证能力测评方法及系统的制作方法
【专利摘要】本发明提供一种基于语义的注册信息安全人员认证能力测评方法及系统，涉及信息安全领域，其发明方法为：建立信息安全知识体系本体库，建立知识关联推荐，基于该本体库、知识类之间知识点关联路径和知识体之间的关联路径，建立知识关联路径推荐，学生进行测评，给出一般统计分析和基于语义的分析结果，并生成电子报告。系统包括：认证管理模块、认证考试模块、能力评估管理模块和系统管理模块。本发明提供的方法和系统，从知识体系建立到测评结果分析，每一步都考虑到所测知识点的语义关联，减少因自动处理方面带来的测评机械性，提高了测评效率和质量，保证最终评价结果的合理性，从而更好地达到能力测评的目的。
【专利说明】基于语义的注册信息安全人员认证能力测评方法及系统

【技术领域】
[0001] 本发明涉及信息安全领域，具体提出了基于语义的注册信息安全人员认证能力测 评方法及系统。

【背景技术】
[0002] 随着我国信息化和全球信息化的不断发展，信息安全问题与公众的生活日益紧 密，成为关注焦点。2014年2月27日中央成立了网络安全和信息化领导小组，信息安全问 题更被提升到了国家战略高度。这些都大力推动了信息安全产业的发展，从而产生了对信 息安全人才的大量需求。
[0003] 由于信息技术普及应用，信息安全逐渐成为普通民众的基本需求之一。信息安全 人才面对的是信息技术的多方位爆发式发展与多领域更广泛应用环境下的信息安全管理、 技术和应用等方面能力的及时提升和更新，以满足社会需求，这也是对信息安全人员认证 能力测评的根本目的。
[0004] 一般的人才测评系统和方法不能够满足对注册信息安全人员认证能力测评的需 求，原因如下：
[0005] (1)考生由于所处岗位不同，对信息安全知识的需求也不同，有些侧重于管理，有 些侧重于技术，有些侧重于应用等等。这就要求构建的知识体系能够根据考生种类进行灵 活剪裁和组合，并能进行拓展，使测试更有侧重，同时提高知识体系的重用性和共享性；
[0006] (2)教师虽然耗费大量时间在出题上，但仍旧不能保证试卷能足够合理测评出考 生的水平和能力。如果采用人工出题来说，由于教师本身知识理解、构成和记忆在时间和空 间上的限制，题目具有局限性，随着出题量的增加也会大幅降低出题效率，并且教师的一些 编制试题的个人习惯，也会让一些考生根据其特点选择答案，不能考查出考生对知识的真 实理解。自动出题会令试题内容机械，发生一些语义错误或表述不清等情况。
[0007] (3)考生对知识点的综合应用能力是测评的难点。在组卷方面，已有的系统过多考 虑的是知识点数量的统计分布上，偏重于对单独知识点的考查，而很少考虑试卷中的试题 的语义关联，比较难测试出考生的综合应用能力。
[0008] (4)在测评结果的分析上，不仅需要对卷面成绩的进行简单的数据统计分析还要 能够充分体现人员的综合应用能力是否满足岗位需要。考生的卷面成绩达标是一个测试评 价标准，但会出现学员对某些领域的某些知识点掌握程度高导致的整个卷面成绩的提升， 而不能充分反映出学员的综合应用能力和针对岗位要求的各领域必备知识的掌握程度。


【发明内容】

[0009] 本发明的目的在于提供一种基于语义的注册信息安全人员认证能力测评系统及 测评方法，解决上述问题。首先，对信息安全知识进行语义级别的结构化、概念化、形式化的 组织，形成具有一定层次结构、语义关联的信息安全知识规范描述的知识体系。信息安全知 识体系的描述包括元数据描述和知识点描述，元数据为对构建知识体系结构本身的描述信 息，知识点为信息安全相关的知识条目。信息安全知识关联包括知识层次分类关系、知识点 之间属性约束关系、以及知识实例关联。其次，在试题生成上，采用基于信息安全知识体系 本体库，对关键字建立知识关联图，辅助生成试题；在组卷上，部分试题根据跨知识类与知 识体的知识点关联路径来组织。最后，在测评结果上除了进行基本的数据统计分析，还对测 试试题中的正确和错误的知识点进行语义关联分析，使得测评结果更有针对性和更全面， 从而更好的达到能力测评的目的。
[0010] 本发明是采用以下技术手段实现的：
[0011] 基于语义的注册信息安全人员认证能力测评方法及系统，其特征在于，系统包 括：
[0012] 认证管理模块，用于实现注册信息安全人员培训认证的信息管理；
[0013] 认证考试模块，用于实现计算机自动组卷、管理环节流程控制以及数据查询与分 析；
[0014] 能力评估管理模块，用于评估注册信息安全人员认证能力；
[0015] 系统管理模块，用于实现对系统的安全保护和数据的合法访问与操作；
[0016] 所述的注册信息安全人员认证能力测评方法，包括如下部分：
[0017] 步骤1 :建立信息安全知识体系本体库；
[0018] 步骤I. 1 :定义知识关联的模型AEF，它是一个表示信息安全知识实体间相互关系 的五元组 AEF: = (Ea, Ae, Rule, ExamType, FRelation)；
[0019] 其中，Ea是信息安全知识实体集合，Ae是关系实体关联的映射函数，Rule是规则 集合，ExamType是考试类别集合，FRelation是各知识领域之间实体的关联，Ea包含所有的 概念、关系、属性实体，Ae是关系映射函数Ae: = {Ee -Ec X Ec I Ed -Ec XV}，V是数值类 型的集合，Ee，Ec，Ed是Ea的子集，分别表示概念实体、关系实体、属性实体的集合，Ae是关 系实体与概念实体之间的映射，和属性实体和概念实体与数值组之间的映射，实现概念间 的相互关联和概念属性赋值，Rule用来描述基本规则，对概念、关系、属性等关联实体进行 条件和约束说明。ExamType是考试类别集合，它是二元组（EType，EValue)的集合，EType 表示实体所属考试类别，EValue表示该实体在该考试类别中的应掌握程度值。其中，掌握 程度为"了解"的，赋值为1，"理解"赋值为2, "掌握"赋值为3。考生由于所处岗位需求不 同，参加的考试类别也会不同，不同考试类别包含的知识体系中的实体有重复也有差异，重 复的实体在掌握程度方面也会有不同。ExamType使得构建的知识体系能够根据考试类别类 进行灵活剪裁和组合，并能进行拓展。FRelation是各知识领域之间实体的关联，这里的领 域指的是测试考试的信息安全知识体系中的知识类。
[0020] 步骤1. 2 :根据定义的模型，建立信息安全知识体系本体库；
[0021] 步骤1. 2. 1 :确定本体的应用目的和领域；该知识体系本体库应用于注册信息安 全专业人员认证考试，分别包括信息安全保障概述、信息安全技术、信息安全管理、信息安 全工程和信息安全标准法规五个领域（即该认证考试知识体系中的知识类），其目的是为 了清晰该考试的知识体系结构，实现知识的重用、共享、集成和关联，并为测评考试的试题 生成、组卷、测评结果分析等提供数据支持。
[0022] 步骤1. 2. 2 :构建知识体系本体库。首先，定义类和类层次。注册信息安全专业人 员认证考试的知识体系的结构分为知识类、知识体、知识域和知识子域四级结构，包括信息 安全保障概述、信息安全技术、信息安全管理、信息安全工程和信息安全标准法规这五个知 识类，每个知识类根据其章节划分为多个知识体，每个知识体包含多个知识域，每个知识域 由一个或多个知识子域组成。这四级结构形成树状层次结构，具体为章节内容，我们按照章 节来定义类层次，大多数章节标题作为类进行定义；其次，定义类属性和约束。类和实例的 属性用来描述类和实例的特性，包括定义、特点和作用等。类的约束主要包含相逆等一些约 束条件。最后，在信息安全知识体系本体库中，我们按照知识体、知识域、知识子域来定义核 心类层次，而将大部分的知识点作为类的实例，并通过属性来描述知识点特性。
[0023] 步骤1. 3 :建立各知识类之间和各知识体内部之间知识点的关联关系：
[0024] 步骤1. 3. 1 :知识类之间的知识点关联关系：信息安全知识体系的领域按五大知 识类进行划分，建立知识类之间的关联关系；
[0025] 步骤1. 3. 2 :建立知识体之间知识点的关联关系；
[0026] 关联关系主要用来描述知识点间的关联关系包括有前驱和后继（描述一个类是 另一个类的前导或后继知识）、包含和部分（类与类之间的包含与属于关系）、同义（两 个类的含义相同）、基于和应用（一个类基于另一个类或一个类是另一个类的应用）、对立 (类之间是对立关系），还有其他特殊关系等关联关系。该过程人工参与，根据专家经验建 立知识类、知识体之间知识点的关联关系。
[0027] 步骤1. 4 :建立各知识类之间和各知识体之间知识点的关联路径：通过从知识类 的角度分析、总结和归纳出多条知识点关联路径，这些路径可以从事物发展、空间顺序、并 列平行等角度出发，通过对一条路径上的知识点的认识，可以提高对跨知识类的知识点综 合应用能力和株入认识。各知识体之间知识点的关联路径是为了提尚对跨知识体的知识点 的综合应用能力。这个过程需要人工的处理和总结，需要大量的对信息安全知识理解的经 验，最后将总结的关联路径手工存入数据库，关联路径需要根据情况逐步更新。
[0028] 步骤2 :基于信息安全知识体系本体库，建立知识关联推荐，用于辅助出题，建成 属于不同考试类别的题库：
[0029] 在已建立的信息安全知识体系本体库基础上，通过知识关联进行思路推荐。教师 首先确定该批题目的考试类别，然后输入关键字（概念或知识点等），系统通过检索产生与 该关键字相关联的属于该考试类别的知识实体及其关联属性的关联图。教师可以参考关联 图，结合已有的题干模板半自动出题，也可以完全手动出题，并且在答案顺序上也有手动和 随机两种方式可以选择，防止教师由于个人出题习惯把正确或错误答案总固定放在A选项 或D选项诸如此类的情况。知识关联图、题干模板和答案随机排序的这些辅助工具能够帮 助教师将精力集中在知识点的理解和题目本身上，能够很大程度上提高出题效率和出题质 量。
[0030] 其中，思路推荐的核心方法是对查询的关键字在已建好的知识体系库中进行知识 关联，以该含有该关键字的知识点为中心点，拓展与之直接或间接关联的知识点，产生知识 关联图，用来帮助教师建立出题思路。为了防止关联过程出现环，可以选择限定关联路径的 长度（即从一个知识点到另一个知识点之间经过的关联边的数目，如无关联则两个知识点 之间的长度为无穷大），也可以当拓展关联路径过程中出现重复知识点时，停止拓展。为了 限制知识关联图规模，可以选择限定拓展的知识类、知识体、知识域以及知识子域的范围。 同时，随机显示一些限定关联路径长度之外的知识点，供教师灵活参考，特别是帮助设计错 误选项。
[0031] 步骤3 :基于信息安全知识体系本体库、知识类之间知识点关联路径和知识体之 间的关联路径，建立知识关联路径推荐，用于辅助组卷：
[0032] 确定考试类别后，系统首先根据选定的若干条知识类之间知识点关联路径和知识 体之间的关联路径上的知识点随机抽取一部分题，然后根据出题数目和各知识类的不同出 题比重，随机抽取剩余试题。推荐式的辅助组卷有利于考查考生对各知识点的整体理解能 力，而不仅是对单个知识点的理解。教师甚至可以通过设定一个场景或案例，根据关联路径 围绕该场景或案例，设计涵盖多个考查知识点的一组试题作为试卷的一部分。
[0033] 步骤4:学员测评；
[0034] 步骤4. 1 :学员提出测评请求；
[0035] 步骤4. 2 :根据学员考试类别，通过步骤3的辅助工具进行组卷，生成测评试卷；
[0036] 步骤4.3 :学员解答测评试卷，完成测试后，系统对学员的成绩进行分析，形成测 评结果分析。
[0037] 测评结果包括统计分析结果和语义关联分析结果。前者包括该批次学员成绩各分 数段分布情况图、该学员各知识点得分分布图，后者包括该学员得分与失分知识点关联图、 知识路径关联图。一个是基于知识体系本体库，对学员所考知识点进行关联，并对其中回答 正确和错误的知识点分别进行标注，另一个是试卷中试题的知识类之间关联路径和知识体 之间关联路径图。
[0038] 步骤5 :设定评估报告模板，根据测评结果分析图，生成电子评估报告，将评估报 告内容及生成时间作为指定哈希函数的输入参数，计算得到的哈希值添加到报告中，确保 报告的唯一性，并且对报告添加数字水印、时间戳以及进行数字签名，报告通过审批人员审 批后存档备案，打印或存储评估报告；
[0039] 所述的注册信息安全人员认证能力测评系统，包括如下部分：
[0040] 所述的认证管理模块，其特征在于包括：注册信息安全人员管理、培训机构管理、 讲师管理和课程管理模块；注册信息安全人员管理主要是收集人员的基本信息，并对获证 人员进行维持管理；培训机构管理包括培训机构基本信息的收录和管理、培训机构的开班 信息的管理，以及培训机构、班级、讲师的综合信息查询管理；讲师管理主要针对系统中所 有讲师基本信息进行管理；课程管理模块主要对系统中培训类别，及具体类别下所包含课 程的管理。
[0041] 所述的认证考试模块，其特征在于包括：题库、试卷、组卷、知识点和审批流程的管 理，达到自动生成试卷、控制环节流程和统计分析数据等功用；知识点管理主要用于知识体 系本体库的管理，包括知识体系库的建立，知识关联路径的建立，知识点的创建，修改，删除 等具体操作，知识点位置和关联关系的变化，知识点关联路径的编辑；题库管理用于管理试 题，包括试题生成、试题审核、试题入库；试题生成，利用基于语义的试题生成辅助工具生成 试题，并对试题进行编辑；试题审核，对题目、答案及相关信息进行审核；试题入库操作，根 据添加功能的要求，填写审核通过的题目，考试分类等必填信息，保存；试卷管理模块创建 试卷，试卷中的题目根据语义组卷辅助工具和组卷要求，从题库中提取试题，自动组成一份 试卷；试卷审批通过后，系统会自动生成存档试卷，对系统中的试卷进行备案存档。通过浏 览试卷功能浏览试卷，浏览试卷的同时可以将试卷导出并打印；审批管理主要用来控制试 卷使用流程，只有审批通过的试卷才能用于考试中；
[0042] 所述的能力评估管理模块，其特征在于包括：成绩收集、数据处理与分析、评估管 理、评估报告输出模块；成绩收集模块主要通过阅卷机，采集考试成绩；数据处理与分析模 块主要是对收集的数据进行处理，并且提供数据分析结果；评估管理主要加强的是对评估 人员、任务及审批的管理；评估报告输出主要完成的是生成、查看、下载、打印和发送报告功 能。
[0043] 所述的系统管理模块，其特征在于包括：用户管理、权限管理、安全审计和身份认 证模块。用户管理模块用于管理系统中与用户相关的功能，权限管理模块用于设置系统中 的各个角色的基本信息，并且给不同的角色设置不同的权限，同时可为不同的权限添加不 同的用户。安全审计模块记录用户所有的操作日志，保存所有用户的任何操作记录，方便系 统管理员定期对用户操作进行审计。身份认证模块基于硬件的UsbKey认证和账号认证双 重认证模式来验证登录，先通过UsbKey验证，然后再通过用户名密码进行登录。
[0044] 本发明与现有技术相比，具有以下明显的优势和有益效果：
[0045] 测评系统及方法令测评结果更具有针对性，导向性以及更全面。其特点如下：
[0046] (1)系统知识体系的建立是基于本体的，有利于知识的重用和共享。知识点所属类 别的加入有利于对知识体系的裁剪和扩展。
[0047] (2)系统采用半自动的方式，通过推荐式的辅助出题工具，输入关键字，即可给出 针对该关键字的知识关联图，来帮助教师提供这些图来组织题干和答案，拓宽了教师的出 题思路，减轻其记忆负担和减少查找时间。知识关联图、题干模板和答案随机排序的这些辅 助工具能够帮助教师将精力集中在知识点的理解和题目本身上，能够很大程度上提高出题 效率和出题质量。
[0048] (3)在组卷方面，系统考虑到试卷中的试题的语义关联，特别是跨知识类知识点的 语义关联和跨知识体知识点的语义关联，以此测试出考生对知识的综合应用能力。
[0049] (4)系统测评结果包括一般的统计分析结果和语义关联分析结果。前者包括该批 次学员成绩各分数段分布情况图、该学员各知识点得分分布图，后者包括该学员得分与失 分知识点关联图、知识路径关联图。一个是基于知识体系本体库，对学员所考知识点进行关 联，并对其中回答正确和错误的知识点分别进行标注。从该图可以看出学员哪些知识掌握 比较好，从而导致与之关联的知识回答正确的概率高，而哪些知识掌握的不到位，导致与之 关联的知识回答错误。另一个是试卷中试题的知识类之间关联路径和知识体之间关联路径 图。这些关联路径可以展示出学员对跨知识类和跨知识体的知识点的综合应用能力。
[0050] (5)系统从知识体系建立开始到试卷结果的分析，每一步都考虑到所测评知识点 的语义关联，减少因自动处理方面带来的测评机械性，又较好的发挥了计算机的自动处理 能力，提高效率，保证最终评价结果的合理性。

【专利附图】

【附图说明】
[0051] 图1基于语义的测评方法流程图；
[0052] 图2基于语义的测评系统结构图；
[0053] 图3注册信息安全人员认证能力测评系统功能模块图；
[0054] 图4 CISP知识体系结构框图；
[0055] 图5 CISP知识体系的组件模块结构图；
[0056] 图6关键字知识点关联示例图；
[0057] 图7辅助出题界面；
[0058] 图8正确错误知识点关联图；
[0059] 图9知识点关联路径图。

【具体实施方式】
[0060] 下面以注册信息安全专业人员认证考试（英文为Certified Information Security Professional，简称CISP)为例，说明该发明的【具体实施方式】。
[0061] 注册信息安全人员认证能力测评方法具体实施过程如下：
[0062] 第一部分：建立信息安全知识体系本体库；
[0063] CISP大纲规定了知识子域中每一个知识要点的内容和深度要求，将能力层级分为 "了解"、"理解"、和"掌握"三类。了解：是最低深度要求，学员只需要正确认识该知识要点 的基本概念和原理；理解：是中等深度要求，学员需要在正确认识该知识要点的基本概念 和原理的基础上，深入理解其内容，并可以进一步的判断和推理；掌握：是最高深度要求， 学员需要正确认识该知识要点的概念、原理，并在深入理解的基础上灵活运用。难度规定了 易、中、难三个等级。
[0064] CISP知识体系结构共包含五个知识类，分别为：
[0065] 信息安全保障概述：介绍了信息安全保障的框架、基本原理和实践，它是注册信息 安全专业人员首先需要掌握的基础知识。
[0066] 信息安全技术：主要包括密码技术、访问控制、审计监控等安全技术机制，网络、操 作系统、数据库和应用软件等方面的基本安全原理和实践，以及信息安全攻防和软件安全 开发相关的技术知识和实践。
[0067] 信息安全管理：主要包括信息安全管理体系建设、信息安全风险管理、安全管理措 施等相关的管理知识和实践。
[0068] 信息安全工程：主要包括信息安全相关的工程的基本理论和实践方法。
[0069] 信息安全标准法规：主要包括信息安全相关的标准、法律法规、政策和道德规范， 是注册信息安全专业人员需要掌握的通用基础知识。
[0070] 根据现今岗位工作需要，CISP分为四个类别："注册信息安全工程师"，英文为 Certified Information Security Engineer，简称 CISE。"注册信息安全管理员"，英文为 Certified Information Security Officer，简称CIS0。"注册信息安全开发工程师"，英文 为 Certified Information Security Developer，简称 CISD。"注册信息安全灾难恢复工 程师"，简称CISP-DRP。
[0071] 由于注册证书持有人的工作岗位和工作领域的不同，考试的侧重点有所区别，因 此，所对应的试题比例不同。下表列出了 CISE和CISO的比重设置。
[0072]

【权利要求】
1. 一种基于语义的注册信息安全人员认证能力测评方法及系统，其特征在于，该方法 包括： 建立信息安全知识体系本体库； 基于该本体库，建立知识关联推荐； 基于该本体库、知识类之间知识点关联路径和知识体之间的关联路径，建立知识关联 路径推荐； 学生进行测评，给出统计分析和基于语义的分析结果，并生成电子报告。
2. 根据权利要求1所述的方法，其特征在于： 所述的注册信息安全人员认证能力测评方法，包括如下步骤： 步骤2. 1 ;建立信息安全知识体系本体库； 步骤2. 1. 1 ;定义知识关联的模型AEF，它是一个表示信息安全知识实体间相互关系的 五元组 AEF: = (Ea, Ae, Rule, ExamType, FRelation)； 其中，Ea是信息安全知识实体集合，Ae是关系实体关联的映射函数，Rule是规则集 合，ExamType是考试类别集合，FRelation是各知识领域之间实体的关联； 步骤2. 1. 2 ;依据定义的模型，建立信息安全知识体系本体库； 步骤2. 1. 2. 1 ;确定本体的应用目的和领域；该知识体系本体库应用于注册信息安全 专业人员认证考试，分别包括信息安全保障概述、信息安全技术、信息安全管理、信息安全 工程和信息安全标准法规五个领域； 步骤2. 1. 2. 2 ;构建知识体系本体库，首先，定义类和类层次，注册信息安全专业人员 认证考试的知识体系的结构分为知识类、知识体、知识域和知识子域四级结构，并按照章节 来定义类层次，章节标题作为类进行定义；其次，定义类属性和约束，类和实例的属性用来 描述类和实例的特性，包括定义、特点和作用，类的约束包含相逆约束条件，最后，在信息安 全知识体系本体库中，按照知识体、知识域、知识子域来定义核屯、类层次，将知识点作为类 的实例，并通过属性来描述知识点特性； 步骤2. 1. 3 ;建立各知识类之间和各知识体内部之间知识点的关联关系；建立知识类 之间的知识点关联关系，信息安全知识体系的领域按五大知识类进行划分，建立知识类之 间的关联关系，建立知识体之间知识点的关联关系； 步骤2. 1. 4 ;建立各知识类之间和各知识体之间知识点的关联路径，通过从知识类的 角度分析、总结和归纳出多条知识点关联路径； 步骤2. 2 ;基于信息安全知识体系本体库，建立知识关联推荐，用于辅助出题，建成属 于不同考试类别的题库； 在已建立的信息安全知识体系本体库基础上，通过知识关联进行思路推荐，教师确定 考试类别和关键字后，系统通过检索产生与该关键字相关联的属于该考试类别的知识实体 及其关联属性的关联图，教师可W参考关联图，结合已有的题干模板半自动或手动出题，在 答案顺序上有手动和随机两种方式； 其中，思路推荐的方法是对查询的关键字在已建好的知识体系库中进行知识关联，W 含有该关键字的知识点为中屯、点，拓展与之直接或间接关联的知识点，产生知识关联图，为 了防止关联过程出现环路，可W选择限定关联路径的长度，即从一个知识点到另一个知识 点之间经过的关联边的数目，如无关联则两个知识点之间的长度为无穷大，也可W当拓展 关联路径过程中出现重复知识点时，停止拓展，为了限制知识关联图规模，可w选择限定拓 展的知识类、知识体、知识域W及知识子域的范围，随机显示一些限定关联路径长度之外的 知识点，供教师灵活参考； 步骤2. 3 ;基于信息安全知识体系本体库、知识类之间知识点关联路径和知识体之间 的关联路径，建立知识关联路径推荐； 确定考试类别后，系统可W根据选定的若干条知识类之间知识点关联路径和知识体之 间的关联路径上的知识点随机抽取一部分题，也可W通过设定一个场景或案例，根据关联 路径围绕该场景或案例，设计涵盖多个考查知识点的一组试题作为试卷的一部分； 步骤2. 4;学员测评； 步骤2. 4.1;学员提出测评请求； 步骤2. 4. 2 ;根据学员考试类别，通过步骤3的辅助工具进行组卷，生成测评试卷； 步骤2. 4. 3 ;学员解答测评试卷，完成测试后，系统对学员的成绩进行分析，形成测评 结果分析； 测评结果包括统计分析结果和语义关联分析结果，前者包括该批次学员成绩各分数段 分布情况图、该学员各知识点得分分布图，后者包括该学员得分与失分知识点关联图、知识 路径关联图，一个是基于知识体系本体库，对学员所考知识点进行关联，并对其中回答正确 和错误的知识点分别进行标注，另一个是试卷中试题的知识类之间关联路径和知识体之间 关联路径图； 步骤2. 5 ;设定评估报告模板，根据测评结果分析图，生成包含数字水印、时间戳和数 字签名的电子评估报告。
3.根据权利要求1或2中所述方法的测评系统，其特征在于，该系统包括：认证管理模 块，认证考试模块，能力评估管理模块，系统管理模块； 所述的认证管理模块，其特征在于包括；注册信息安全人员管理、培训机构管理、讲师 管理和课程管理模块； 所述的认证考试模块，其特征在于包括；题库、试卷、组卷、知识点和审批流程的管理， 达到自动生成试卷、控制环节流程和统计分析数据等功用；其中，知识点管理主要用于知识 体系本体库的管理W及知识点关联路径的编辑；题库管理用于管理试题，包括试题生成、试 题审核、试题入库；试题生成，利用基于语义的试题生成辅助工具生成试题； 所述的能力评估管理模块，其特征在于包括；成绩收集、数据处理与分析、评估管理、评 估报告输出模块，用于生成一般统计分析和基于语义的分析结果的电子报告； 所述的系统管理模块，其特征在于包括；用户管理、权限管理、安全审计和身份认证模 块，其中，权限管理模块管理角色和权限，安全审计模块方便系统管理员通过操作日志定期 对用户操作进行审计，身份认证模块基于硬件的化bKey认证和账号认证双重认证模式来 验证登录，先通过化bKey验证，然后再通过用户名密码进行登录。
【文档编号】G09B7/02GK104462228SQ201410640642
【公开日】2015年3月25日 申请日期:2014年11月13日 优先权日:2014年11月13日
【发明者】吴世忠, 李斌, 张晓菲, 邹静 申请人:中国信息安全测评中心