點選報名後領取>>>軟考16本電子版教材 & 36本輔導教材 + 27套曆年真題試卷 + 21套精編知識點6G資料包
1、安全政策的核心内容就是“七定”,即定方案、定崗、定位、定員、定目标、定制度、 定工作流程。
處長就是黨工委的CSO(Chief SecurityOfficer)。
2、《計算機資訊系統安全保護等級劃分準則》将計算機資訊系統分為以下5個安全保護等級:
第一級 使用者自主保護級。該級适用于普通内聯網使用者。
第二級 系統審計保護級。該級适使用者通過内聯網或國際網進行商務活動,需要保密的非重 要機關。
第三級 安全标記保護級。該級适使用者地方各級國家機關、金融機關機構、郵電通信、能源 與水源供給部門、交通運輸、大型工商與資訊技術企業、重點工程建設等機關。
第四級 結構化保護級。該級适使用者中央級國家機關、廣播電視部門、重要物質儲備機關、 社會應急服務部門、尖端科技企業集團、國家重點科研機關機構和國防建設的部門。
第五級 通路驗證保護級。該級适用于國防關鍵部門和依法需要對技術及資訊系統實施特殊 隔離的機關。
3、資訊系統安全政策設計的10個特殊原則:分權制衡原則;最小特權原則;标準化原則; 用成熟的先進技術原則;失效保護原則;普遍參與原則;職責分離原則;設計獨立原則; 控制社會影響原則;保護資源和效率原則。
4、資訊安全系統工程,術語之間的關系
資訊系統業界又叫作資訊應用系統、資訊應用管理系統、管理資訊系統,簡稱MIS。資訊安全系統不能脫離業務應用資訊系統而存在。
業務應用資訊系統支撐業務營運的計算機應用資訊系統,如銀行櫃台業務資訊系統、國稅征收資訊系統等。
資訊系統工程即建造資訊系統的工程,包括兩個獨立且不可分割的部分,即資訊安全系統工程和業務應用資訊系統工程。
業務應用資訊系統工程是資訊系統工程的一部分。
資訊安全系統工程是資訊系統工程的一部分。資訊安全系統工程,而不是資訊系統安全工程。資訊安全系統工程就明白無誤地确定了,這個工程就是建設一個資訊安全系統。
5、資訊安全系統的體系架構及其組成:
X軸式“安全機制”。Y軸式“OSI網絡參考模型”。Z軸式“安全服務”。
6、MIS+S系統為“初級資訊安全保障系統”。
其特點如下:業務應用系統基本不變;硬體 和系統軟體通用;安全裝置基本不帶密碼。
S-MIS系統為“标準資訊安全保障系統”。
其特點如下:硬體和系統軟體通用;PKI/CA安全保障系統必須帶密碼;業務應用系統必須根本改變;主要的通用的硬體、軟體也要通過PKI/CA認證。
S2-MIS系統為“超安全的資訊安全保障系統”。
其特點如下:硬體和系統軟體都專用;PKI/CA安全幾次設施必須帶密碼;業務應用系統必須根本改變。
7、ISSE-CMM----資訊安全系統工程成熟度模型。
ISSE-CMM主要概念:
① 過程。活動可以重複、遞歸和并發地執行。
② 過程域。過程域是由一些基本實施組成的,它們共同實施來達到該過程域規定的目标。 這些基本實施是強制性的。因為隻有它們全部成功地得到執行,才能滿足過程域規定的目标。ISSE-CMM包含工程、項目群組織三類過程域。
③ 工作産品。
④ 過程能力。
8、公鑰基礎設施PKI是以不對稱密鑰加密技術為基礎,以資料機密性、完整性、身份認證和行為不可抵賴性為安全目的,來試試和提供安全服務的具有普适性的安全基礎設施。
9、PMI即權限管理基礎設施或授權管理基礎設施。PMI授權技術的核心思想是以資源管理 為核心,将對資源的通路控制權統一交由授權機構進行管理,即由資源的所有者來進行控制管理。
10、PMI與PKI的差別
PMI主要進行授權管理,證明這個使用者有什麼權限,能幹什麼,即“你能做什麼”。 PKI主要進行身份鑒别,證明使用者身份,即“你是誰”。
它們之間的關系如同簽證和護照的關系。簽證具有屬性類别,持有哪一類别的潛質才能在該國家進行哪一類的活動。護照是身份證明,唯一表示個人資訊,隻有持有護照才能證明你是一個合法的人。
11、信心安全審計
安全設計是記錄、審查主體對客體進行通路和使用情況,保證安全規則被正确執行,并幫助分析安全事故産生的原因。
安全審計具體包括兩方面的内容:
采用網絡監控與入侵防範系統,識别網絡各種違規操作與攻擊行為,即時響應(如報警)并進行阻斷。
對資訊内容和業務流程進行審計,可以防止内部機密或敏感資訊的非法洩漏和機關資産的流失。
資訊安全審計系統被形象地比喻為“黑匣子”和“監護神”。
資訊安全審計系統就是業務應用資訊系統的“黑匣子”,“黑匣子”也能安然無恙,并确切記錄破壞系統的各種痕迹和“現場記錄”。
資訊安全審計系統就是業務應用資訊系統的“監護神”,随時對一切現行的犯罪行為、違法行為進行監視、追蹤、抓捕、同時對暗藏的、隐患的犯罪傾向、違法迹象進行“堵漏”、鏟除。
安全審計系統術語安全管理類産品。
文章源于網絡,如有侵權,請私信文章标題聯系删除,謝謝。
為了能讓更多人享受軟考的政策福利和現實功利,51CTO旗下軟考教研團隊聯合薛大龍老師,認真嚴肅向大家推出軟考2日直播特訓營。
掃碼入群0元領取6G的軟考6資料包+2天軟考特訓營名額
軟考資料包括:軟考16本電子版教材 & 36本輔導教材 + 27套曆年真題試卷 + 21套精編知識點6G資料包
軟考訓練營名額+資料領取方式>>>
掃下方碼入群後按照老師的要求操作即可領取。
51CTO軟考兩天直播訓練營
這門課恰好能夠為你答疑解惑,助你快速入門并掌握軟考知識要點,獲得技能提升。為自己的職業發展規劃制定一個更明确的規劃,邁出升職加薪的第一步。
訓練營周期為 兩天直播課 晚8:00-9:00
心急的小夥伴可直接掃碼解鎖。
☟☟☟
2天軟考直播特訓營
3大必備技能
↓↓↓
限時 0 元 即可解鎖
點選下方連結報名
僅限前100個名額
報名連結: https://edu.51cto.com/surl=oR9sp3
課程涵蓋:高分知識點梳理,案例分析解題方法、論文通用模闆等。我們力争通過2天的直播課程,助力您快速入門并一次性通關軟考!
如果你對這門課程還不太了解的話,就跟我一起往下看吧。
我們的主講老師薛大龍老師,深耕軟考教育教育訓練20餘年,主編出版軟考輔導教材60餘本,非常熟悉軟考題目的要求、難度、以及判卷标準。
完成本體驗營2天所有課程及作業考核,學員将掌握資訊系統項目管理師、系統內建項目管理工程師的高頻考點及答題技巧:
①掌握資訊系統項目管理師知識體系;
②掌握考試高分占比知識領域;
③掌握考試考情前沿分析;
④掌握論文與案例超幹貨答題方法;
⑤掌握名師對真題的獨到解析。
報名前,你還需要知道的3件事
1)課程形式
直播課程+社群學習活動
2)課程時間
報名後老師安排上課 晚8:00-9:00
3)報名後要做什麼?
付費後根據提示添加學姐為好友,開營前學姐會統一拉人入群。
2天軟考考證特訓營
0 元 解鎖課程
還可 領取「6G課程資料」