为大家整理了2022年信息安全工程师考试知识点:信息安全管理基础,希望对大家备考信息安全工程师考试会有帮助。

【考法分析】

本知识点主要是对信息安全管理相关内容的考查。

【要点分析】

1.信息安全的定义:保护信息系统的硬件,软件及相关数据,使之不因为偶然或恶意的侵犯而遭受破坏,更改和泄露;保证信息系统中信息的机密性(Confidentiality),完整性(Integrity)和可用性(Availability)。

2.信息安全管理体系是信息安全管理活动的直结果,可表示为策略,原则,目标,方法,程序和资源等总的集合。

3.密码管理,密码除了用于信息加密外,也用于数据信息签名和安全认证。我国的商用密码管理原则:统一领导,集中管理,定点研制,专控经营,满足使用。

4.商用密码的应用领域十分广泛,主要用于对不涉及密秘码内容但又具有敏感性的内部信息,行政事物信息,经济信息等进行加密保护。

5.《商用密码管理条例》中所称商用密码,是指对不涉及密码内容的信息进行加密保护或者安全认证所使用的密码技术和密码产品。

6.商用密码技术是商用密码的核心,将商用密码技术列入秘密,任何单位和个人都有责任和义务保护商用密码技术的秘密。

7.密码管理局公布了无线局域网产品须使用的系列密码算法,包括:

① 对称密码算法:SMS4;

② 签名算法:ECDSA;

③ 密钥协商算法:ECDH;

④ 杂凑算法:SHA-256;

⑤ 随机数生成算法;自行选择。

其中ECDSA和ECDH密码算法须采用密码管理制定的椭圆曲线和参数;这是国内公布的第一个商用密码算法系列。

8.网络管理从功能上讲一般包括配置管理,性能管理,安全管理,故障管理等;网络管理最突出的特点是对网络组成成分管理的统一性和远程性。是以保证网络传输的性能和安全性为前提的。

9.网络管理体系结构包括以下四个方面:

协议:因为SNMP属于应用层

表示:适用面向对象式的表示方法

安全:管理者和被管理者之间要有认证和加密协议

对象:包括设备,各种协议,业务和交易过程

总体而言,网络管理的4个确定性特征是:统一化,智能化,安全化和主动化。

10.网络管理的几个主要开发方向:网管系统,应用性能管理,桌面管理,员工行为管理,安全管理。

11.网管系统:主要针对网络设备进行监测,配置和故障诊断;通用软件供应商开发的NMS系统试针对各个厂商网络设备的通用网管系统。

12.应用性能管理:

① 应用性能管理师一个比较新的网络管理方向,主要指对企业的关键业务应用进行监测,优化,提高企业应用的可靠性和质量,保证用户得到良好的服务,降低IT总拥有成本。

② 应用性能管理主要功能如下:监测企业关键应用性能;快速定位应用系统性能故障;优化系统性能。

13.桌面管理系统:由最终用户的电脑组成,这些电脑运行Windows,MAC系统。

14.员工行为管理:一部分是员工网上行为管理(EIM),另一部是员工桌面行为监测。

15.安全管理:保障合法用户对资源安全访问,防止病杜绝黑客蓄意攻击和破坏。

16.设备安全管理包括设备的选型,检测,安装,等级,使用,维护和存储管理等多方面的内容。

17.《信息安全等级保护管理办法》将信息系统的安全保护等级分为以下五级:

第一级:信息系统受到破坏后,会对公民,法人和其他组织的合法权益造成损害,但不损害安全,社会秩序和公共利益。

第二级:信息系统受到破坏后,会对公民,法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害安全。

第三级:信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对安全造成损害。

第四级:信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对安全造成严重损害。

第五级:信息系统受到破坏后,会对安全造成特别严重损害。

《信息安全等级保护管理办法》明确规定,在信息系统建设过程中,运营,使用单位应当按照《计算机信息系统安全保护等级划分准则》。

18.GB17859-1999标准规定了计算机系统安全保护能力的五个等级:

第一级:用户自主保护级,通过隔离用户与数据,使用户具备自主安全保护的能力。

第二级:系统审计保护级,通过登录规程,审计安全性相关事件和隔离资源,使用户对自己的行为负责。

第三级:安全标记保护级,具有系统审计保护级所有功能,还提供有关安全策略模型,数据标记以及祖逖对客体强制性访问控制的非形式化描述,具有准确地标记输出信息的能力,消除通过测试发现的任何错误。

第四级:结构化保护级,要求将第三级系统中的自主和强制访问控制扩展到所有主体与客体。此外,还要考虑隐蔽通道。

第五级:访问验证保护级,满足访问监控器需求。访问监控器仲裁主体对客体的全部访问。

19.涉密信息系统安全分级保护可以划分为秘密级,机密级和机密级(增强),绝密级三个等级:

① 秘密级:不低于信息安全等级保护三级的要求

② 机密级:不低于信息安全等级保护四级的要求

属于下列情况之一的机密级信息系统应选择机密级(增强)的要求:副省级以上的党政首脑机关,以及国防,外交,安全,军工等要害部门;机密级信息含量较高或数量较多;使用单位对信息系统的依赖程度较高。

③ 绝密级:信息系统中包含有较高为绝密级的秘密,不低于信息安安等级保护五级的要求。

20.涉密信息系统分级保护的管理过程分为八个阶段,即系统定级阶段,安全规划方案设计阶段,安全工程实施阶段,信息系统测评阶段,系统审批阶段,安全运行及维护阶段,定期评测与检查阶段和系统隐退终止阶段等。

21.涉密信息系统定级遵循“谁建设,谁定级”的原则。

22.目前国内外的趋势都是用网络隔离这个概念来代替物理隔离或安全隔离等;隔离技术的发展:

第一代隔离技术:完全地隔离

第二代隔离技术:硬件卡隔离

第三代隔离技术:数据传播隔离

第四代隔离技术:空气开关隔离

第五代隔离技术:安全通道隔离

23.防火墙是最常用的网络隔离手段;防火墙有一个很显著的缺点:就是防火墙只能做网络四层以下的控制,对于应用层内的病毒、蠕虫都没有办法。对于安全要求初级的隔离是可以的。

24.网闸的设计形象的借鉴了船闸的概念,设计采用“代理+摆渡”。不在河上架桥,可以设摆渡船,摆渡船不直接连接两岸,安全性当然要比桥好,即使是攻击,也不可能一下就进入,在船上总要收到管理者的各种控制。

25.网络隔离技术的安全要点:

① 要具有高度的自身安全性;

② 要确保网络之间是隔离的;

③ 要保证网间交换的只是应用数据;

④ 要对网闸的访问进行严格的控制和检查;

⑤ 要在坚持隔离的前提下保证网络畅通和应用透明。

网络隔离的关键是在于系统对通信数据的控制,即通过不可路由的协议来完成网闸的数据交换。

26.安全监控可以分为网络安全监控和主机安全监控两大类。

27.信息安全风险评估,则是指依据有关信息安全技术标准,对信息系统及由其处理,传输和存储的信息的保密性,完整性和可用性等安全属性进行科学评价的过程,它要评估信息系统的脆弱性,信息系统面临的威胁以及脆弱性被威胁源利用后所产生的实际负面影响,并根据安全事件发生的可能性和负面影响的程度来识别信息系统的安全风险;任何系统的安全性都可以通过风险的大小来衡量。

28.风险评估:指确定在计算机系统和网络中每一种资源缺失或遭到破坏对整个系统造成的预计损失数量。

29.风险评估的过程:

① 确定资产

② 脆弱性和威胁分析

③ 制定及评估控制措施

④ 决策

⑤ 沟通与交流

⑥ 监督实施

30.风险评估的方法:

① 典型的定量分析方法有因子分析法,聚类分析法,时序模型,回归模型,等风险图发,决策树法等。

② 典型的定性分析方法有因素分析法,逻辑分析法,历史比较法,德尔菲法。

③ 定性与定量相结合的综合评估方法。

④ 典型的风险评估方法:层次分析法,它的基本步骤是:系统分解→构造判断矩阵→层次总排序。

31.风险管理就是以可以接受的费用识别,控制,降低或消除可能影响信息系统的安全风险的过程。

32.降低风险的途经:

① 避免风险

② 转移风险

③ 减少威胁

④ 减少脆弱性

⑤ 减少威胁可能的影响

⑥ 检测意外事件

风险接受是一个对残留风险进行确认和评价的过程。

2022年信息安全工程师考试知识点:信息安全管理基础相关推荐

  1. 2022年信息安全工程师考试知识点:嵌入式系统安全

    为大家整理了2022年信息安全工程师考试知识点:嵌入式系统安全,希望对大家备考信息安全工程师考试会有帮助. 嵌入式系统安全 [考法分析] 本知识点主要是对嵌入式系统安全相关内容的考查. [要点分析] ...

  2. 2022年信息安全工程师考试知识点:电子商务安全

    为大家整理了2022年信息安全工程师考试知识点:电子商务安全,希望对大家备考信息安全工程师考试会有帮助. 电子商务安全 [考法分析] 本知识点主要是对电子商务安全相关内容的考查. [要点分析] 1.电 ...

  3. 2022年信息安全工程师考试知识点:无线网络安全

    为大家整理了2022年信息安全工程师考试知识点:无线网络安全,希望对大家备考信息安全工程师考试会有帮助. 无线网络安全 [考法分析] 本知识点主要是对无线网络安全相关内容的考查. [要点分析] 1.无 ...

  4. 2022年网络工程师考试知识点:防火墙技术

    很多考生在备考2022年网络工程师考试,为大家整理了2022年网络工程师考试知识点:防火墙技术,供考生备考复习. 华为防火墙默认分为4个安全区域: (1)Trust区域:本区域内的网络受信程度高,通常 ...

  5. 2022年网络工程师考试知识点:广域网技术

    很多考生在备考2022年网络工程师考试,为大家整理了2022年网络工程师考试知识点:广域网技术,供考生备考复习. 电路交换的缺点在于电路利用率低,经过连接建立.数据传输.电路拆除3个阶段. 分组交换采 ...

  6. 2022年系统集成项目管理工程师考试知识点:信息安全

    很多考生在备考2022年系统集成项目管理工程师考试,为大家整理了2022年系统集成项目管理工程师考试知识点:信息安全,供大家备考复习. 1.网络安全 信息安全的基本要素有: •机密性:确保信息不暴露给 ...

  7. 2022年系统集成项目管理工程师考试知识点:区块链

    很多考生在备考2022年系统集成项目管理工程师考试,为大家整理了2022年系统集成项目管理工程师考试知识点:区块链,供大家备考复习. 区块链 区块链(Blockchain)是分布式数据存储.点对点传输 ...

  8. 2022年系统集成项目管理工程师考试知识点:项目成本管理

    很多考生在备考2022年系统集成项目管理工程师考试,为大家整理了2022年系统集成项目管理工程师考试知识点:项目成本管理,供大家备考复习. 项目成本管理的各个过程,包括: 规划成本管理:为规划.管理. ...

  9. 2022年系统集成项目管理工程师考试知识点:典型应用集成技术

    很多考生在备考2022年系统集成项目管理工程师考试,为大家整理了2022年系统集成项目管理工程师考试知识点:典型应用集成技术,供大家备考复习. 典型的应用集成技术主要涉及到数据库与数据仓库.数据挖掘. ...

  10. 软考信息安全工程师学习笔记三(1.3 信息安全管理基础)

    1.3 信息安全管理基础 欢迎加入最棒的信息安全工程师社群,分享信息安全工程师备考干货资料. 备考交流QQ群:39460595 https://www.moondream.cn/?p=521 一.大纲 ...

最新文章

  1. jQuery中的.height()、.innerHeight()和.outerHeight()
  2. Linux 集群的deartbeat与drbd服务
  3. 为什么德国制造让人那么放心
  4. C++编程基础一 06-布尔类型
  5. CodeForces - 1485B(找规律+求和) acm寒假集训日记21/12/31or22/1/1
  6. java mbean获取堆信息_实时取得虚拟机类信息、内存信息、MXBean的使用方法
  7. 计算SDWebImage缓存大小以及清除
  8. 动机的寓言:孩子为谁在玩
  9. Netty工作笔记0073---Neety的出站和入站机制
  10. 浅析iOSApp签名原理及流程
  11. 微分中的dx和delta x
  12. 数据治理【数据安全管理】
  13. 上了一堂健身课,27岁程序员尿尿像酱油!
  14. 思购臻选模式,秒杀的底层逻辑—微三云贺心悦
  15. E. 手机服务(构造+拷贝构造+堆)
  16. NER依存关系模型:原理,建模及代码实现
  17. CSDN页面打印不正常的解决方法
  18. 二手交易网站,校园二手交易系统,校园二手交易系统毕业设计
  19. 太极拳经验谈 --- 董英杰
  20. git push /git pul 每次都要输入账号密码问题

热门文章

  1. HTMl 实现用户的登录注册界面
  2. 手机python30编程教程入门_Python新手入门教程_在手机上就能学习编程的软件
  3. 好用的安卓手机投屏电脑软件
  4. Linux转发性能评估与优化(转发瓶颈分析与解决方案)
  5. MP4Box常用命令
  6. 《暗时间》——总结+语录整理
  7. 【转】网站ICP备案和公安备案流程
  8. Python 3.9 新特性速览 - Ricequant米筐量化
  9. 阿里、京东、拼多多电商三巨头财报大比拼:拼多多用户数上拼了 京东营收超过阿里...
  10. emmagee 性能工具梳理