NISP一级24全年考试时间已新鲜出炉，24年规划考证的同学NISP一级超级适合你，多考一本证书多增添一项技能。NISP一级乃是网络安全行业基础普及证书，部分高校学生考取此证书可以换取学分、申请奖学金以及作为简历加分项，很适合大学生考。

　　NISP一级报名入口>>

　　NISP一级为线上培训、线上考试，现分享2024全年考试计划，如下：

　　NISP一级考试知识点梳理，如下：

　　第一章 信息与信息安全

　　什么是信息?

　　信息是是用来消除随机不确定的东西，事物运动状态，不确定性。

　　信息也是具体的，可被人，机器生物感知，识别，提取，储存，转换等。

　　信息是相对独立的存在。

　　信息具有保护性，具有一定的价值。数据加工后变成了信息。信息经过数字化处理转变为数据才能储存和传输。

　　信息与消息的不同

　　消息是信息的笼统概念，信息是消息的精确概念。

　　信息与数据

　　数据是信息的一种形式，经过解释或处理为有用的信息。信息不会随着数据的不同而改变，数据可以以不同的形式而改变。

　　信息技术

　　信息技术是管理和处理各种信息技术的总称。

　　信息技术可以分为四个阶段

　　第一阶段：电讯技术的发明。

　　第二阶段：计算机技术的发展。

　　第三阶段：互联网的使用。

　　第四阶段：网络社会。

　　信息安全

　　信息系统(硬件，软件，数据，人，物理环境，及基础设施收到保护，不受偶然的和恶意的破坏而遭到破坏，更改，泄露，系统连续可靠安全的运行实现业务的连续性。

　　信息安全的特征

　　相对性 ：没有绝对安全的系统

　　时效性 ：根据相关的风险 制定相关的策略

　　相关性：更改配置操作时，需要同步安全措施。

　　不确定性：攻击的时间不确定，地点不确定。

　　复杂性：需要立国立法，教育培训，国际合作等。

　　网络安全保障

　　信息安全保障的含义：采用技术，管理等手段，保护信息和安全系统的防御性行为。

　　他通过保护信息和信息系统的可用性，完成性，机密性和不可否认性。保护，检测，响应能力。

　　信息安全保障是一种立体保障

　　与信息安全和信息系统安全的区别

　　信息安全保障的概念更加广泛，信息安全的重点是保护，防御。而安全保障重点是保护，检测，响应综合。信息安全的目的是防止攻击的产生，而信息安全保障的目的是始终维持特定水平的可用性，完整性，真实性，机密性，和抗抵赖性。

　　信息安全保障的模型

　　信息安全保障模型可以准确描述安全的重要方面与系统行为的关系，提高对成功实现关键层次的理解。

　　PDR防护检测响应模型：任何安全防护措施基于时间，超过该时间段，防护措施可能被破坏。难以通过网络环境的快速变化。

　　P2DR模型即 策略-防护-检测-响应。

　　信息系统安全保障

　　信息系统：是具有集成的系统，信息流动的总和构成一个系统，通过一定 的输入 控制 处理 储存 输出等活动的综合体。

　　信息系统安全保障的含义：在信息系统的整个生命周期中，经过技术，管理，工程，人员提出保障要求，通过完整性，保密性，可用性，实现组织机构的使命。

　　风险：通过脆弱性带来一定的攻击。

　　更多NISP一级考试知识点、相关资料、试题库领取问赛虎学院>>客服按钮