点击报名后领取>>>软考16本电子版教材 & 36本辅导教材 + 27套历年真题试卷 + 21套精编知识点6G资料包
1、安全策略的核心内容就是“七定”,即定方案、定岗、定位、定员、定目标、定制度、 定工作流程。
处长就是党工委的CSO(Chief SecurityOfficer)。
2、《计算机信息系统安全保护等级划分准则》将计算机信息系统分为以下5个安全保护等级:
第一级 用户自主保护级。该级适用于普通内联网用户。
第二级 系统审计保护级。该级适用户通过内联网或国际网进行商务活动,需要保密的非重 要单位。
第三级 安全标记保护级。该级适用户地方各级国家机关、金融单位机构、邮电通信、能源 与水源供给部门、交通运输、大型工商与信息技术企业、重点工程建设等单位。
第四级 结构化保护级。该级适用户中央级国家机关、广播电视部门、重要物质储备单位、 社会应急服务部门、尖端科技企业集团、国家重点科研单位机构和国防建设的部门。
第五级 访问验证保护级。该级适用于国防关键部门和依法需要对技术及信息系统实施特殊 隔离的单位。
3、信息系统安全策略设计的10个特殊原则:分权制衡原则;最小特权原则;标准化原则; 用成熟的先进技术原则;失效保护原则;普遍参与原则;职责分离原则;设计独立原则; 控制社会影响原则;保护资源和效率原则。
4、信息安全系统工程,术语之间的关系
![](https://img.laitimes.com/img/_0nNw4CM6IyYiwiM6ICdiwiI0gTMx81dsQWZ4lmZf1GLlpXazVmcvwFciV2dsQXYtJ3bm9CX9s2RkBnVHFmb1clWvB3MaVnRtp1XlBXe0xCMy81dvRWYoNHLwEzX5xCMx8FesU2cfdGLwMzX0xiRGZkRGZ0Xy9GbvNGLpZTY1EmMZVDUSFTU4VFRR9Fd4VGdsQTMfVmepNHLrJXYtJXZ0F2dvwVZnFWbp1zczV2YvJHctM3cv1Ce-cmbw5SN3kDOygzYkZWOwczMjlTYyYzX0AzMzkTM1EzLcZDMyIDMy8CXn9Gbi9CXzV2Zh1WavwVbvNmLvR3YxUjLyM3Lc9CX6MHc0RHaiojIsJye.png)
信息系统业界又叫作信息应用系统、信息应用管理系统、管理信息系统,简称MIS。信息安全系统不能脱离业务应用信息系统而存在。
业务应用信息系统支撑业务运营的计算机应用信息系统,如银行柜台业务信息系统、国税征收信息系统等。
信息系统工程即建造信息系统的工程,包括两个独立且不可分割的部分,即信息安全系统工程和业务应用信息系统工程。
业务应用信息系统工程是信息系统工程的一部分。
信息安全系统工程是信息系统工程的一部分。信息安全系统工程,而不是信息系统安全工程。信息安全系统工程就明白无误地确定了,这个工程就是建设一个信息安全系统。
5、信息安全系统的体系架构及其组成:
X轴式“安全机制”。Y轴式“OSI网络参考模型”。Z轴式“安全服务”。
6、MIS+S系统为“初级信息安全保障系统”。
其特点如下:业务应用系统基本不变;硬件 和系统软件通用;安全设备基本不带密码。
S-MIS系统为“标准信息安全保障系统”。
其特点如下:硬件和系统软件通用;PKI/CA安全保障系统必须带密码;业务应用系统必须根本改变;主要的通用的硬件、软件也要通过PKI/CA认证。
S2-MIS系统为“超安全的信息安全保障系统”。
其特点如下:硬件和系统软件都专用;PKI/CA安全几次设施必须带密码;业务应用系统必须根本改变。
7、ISSE-CMM----信息安全系统工程成熟度模型。
ISSE-CMM主要概念:
① 过程。活动可以重复、递归和并发地执行。
② 过程域。过程域是由一些基本实施组成的,它们共同实施来达到该过程域规定的目标。 这些基本实施是强制性的。因为只有它们全部成功地得到执行,才能满足过程域规定的目标。ISSE-CMM包含工程、项目和组织三类过程域。
③ 工作产品。
④ 过程能力。
8、公钥基础设施PKI是以不对称密钥加密技术为基础,以数据机密性、完整性、身份认证和行为不可抵赖性为安全目的,来试试和提供安全服务的具有普适性的安全基础设施。
9、PMI即权限管理基础设施或授权管理基础设施。PMI授权技术的核心思想是以资源管理 为核心,将对资源的访问控制权统一交由授权机构进行管理,即由资源的所有者来进行控制管理。
10、PMI与PKI的区别
PMI主要进行授权管理,证明这个用户有什么权限,能干什么,即“你能做什么”。 PKI主要进行身份鉴别,证明用户身份,即“你是谁”。
它们之间的关系如同签证和护照的关系。签证具有属性类别,持有哪一类别的潜质才能在该国家进行哪一类的活动。护照是身份证明,唯一表示个人信息,只有持有护照才能证明你是一个合法的人。
11、信心安全审计
安全设计是记录、审查主体对客体进行访问和使用情况,保证安全规则被正确执行,并帮助分析安全事故产生的原因。
安全审计具体包括两方面的内容:
采用网络监控与入侵防范系统,识别网络各种违规操作与攻击行为,即时响应(如报警)并进行阻断。
对信息内容和业务流程进行审计,可以防止内部机密或敏感信息的非法泄漏和单位资产的流失。
信息安全审计系统被形象地比喻为“黑匣子”和“监护神”。
信息安全审计系统就是业务应用信息系统的“黑匣子”,“黑匣子”也能安然无恙,并确切记录破坏系统的各种痕迹和“现场记录”。
信息安全审计系统就是业务应用信息系统的“监护神”,随时对一切现行的犯罪行为、违法行为进行监视、追踪、抓捕、同时对暗藏的、隐患的犯罪倾向、违法迹象进行“堵漏”、铲除。
安全审计系统术语安全管理类产品。
文章源于网络,如有侵权,请私信文章标题联系删除,谢谢。
为了能让更多人享受软考的政策福利和现实功利,51CTO旗下软考教研团队联合薛大龙老师,认真严肃向大家推出软考2日直播特训营。
扫码入群0元领取6G的软考6资料包+2天软考特训营名额
软考资料包括:软考16本电子版教材 & 36本辅导教材 + 27套历年真题试卷 + 21套精编知识点6G资料包
软考训练营名额+资料领取方式>>>
扫下方码入群后按照老师的要求操作即可领取。
51CTO软考两天直播训练营
这门课恰好能够为你答疑解惑,助你快速入门并掌握软考知识要点,获得技能提升。为自己的职业发展规划制定一个更明确的规划,迈出升职加薪的第一步。
训练营周期为 两天直播课 晚8:00-9:00
心急的小伙伴可直接扫码解锁。
☟☟☟
2天软考直播特训营
3大必备技能
↓↓↓
限时 0 元 即可解锁
点击下方链接报名
仅限前100个名额
报名链接: https://edu.51cto.com/surl=oR9sp3
课程涵盖:高分知识点梳理,案例分析解题方法、论文通用模板等。我们力争通过2天的直播课程,助力您快速入门并一次性通关软考!
如果你对这门课程还不太了解的话,就跟我一起往下看吧。
我们的主讲老师薛大龙老师,深耕软考教育培训20余年,主编出版软考辅导教材60余本,非常熟悉软考题目的要求、难度、以及判卷标准。
完成本体验营2天所有课程及作业考核,学员将掌握信息系统项目管理师、系统集成项目管理工程师的高频考点及答题技巧:
①掌握信息系统项目管理师知识体系;
②掌握考试高分占比知识领域;
③掌握考试考情前沿分析;
④掌握论文与案例超干货答题方法;
⑤掌握名师对真题的独到解析。
报名前,你还需要知道的3件事
1)课程形式
直播课程+社群学习活动
2)课程时间
报名后老师安排上课 晚8:00-9:00
3)报名后要做什么?
付费后根据提示添加学姐为好友,开营前学姐会统一拉人入群。
2天软考考证特训营
0 元 解锁课程
还可 领取「6G课程资料」