CISP知识点以及教材大纲可以向赛虎学院客服申请领取,并有CISP题库资料可以领取哦。因为文章版面的问题,所以只能展示部分CISP知识点内容:完整的请咨询客服哦。
第一章
1.1 信息安全保障基础
v信息安全视角
§了解国家视角对信息安全关注点(网络战、关键基础设施保护、法律建设与标准化)相关概念;
§了解企业视角对信息安全关注点(业务连续性管理、资产保护、合规性)相关概念;
§了解个人视角对信息安全关注点(隐私保护、个人资产保护、社会工程学)相关概念;
信息安全的属性:
基本属性:CIA 保密性、完整性、可用性。
其他属性:真实性、可问责性、不可否认性、可靠性。
v我国信息安全保障工作
§总体要求:积极防御,综合防范
§主要原则:技术与管理并重,正确处理安全与发展的关系
1.2基于时间的PDR与PPDR模型
P2DR比PDR多了一个 Policy策略,Pt防护时间,Dt 检测时间,Rt响应时间,Et,收到攻击后的暴露时间。
1.3 ITAF 信息保障技术框架(IATF)
美国国家安全局(NSA)制定,为保护美国政府和工业界的信息与信息技术设施提供技术指南
核心思想:“深度防御”
三个要素:人、技术、操作
四个焦点领域
保护网络和基础设施 :
保护区域边界:{v区域边界:区域的网络设备与其它网络设备的接入点被称为“区域边界”。目标:对进出某区域(物理区域或逻辑区域)的数据流进行有效的控制与监视。
方法:病毒、恶意代码防御,防火墙,入侵检测,远程访问,多级别安全}
保护计算环境: 【如何保护计算环境? 使用安全的操作系统, 使用安全的应用程序,主机入侵检测,防病毒系统,主机脆弱性扫描,文件完整性保护】
支持性基础设施 {v目标:为安全保障服务提供一套相互关联的活动与基础设施。如PMI密钥管理基础设施,检查响应基础设施。
赛虎学院作为CISP授权机构,通过率常年保持在99 %以上,各地的学员皆可报名,每个月都能安排培训,就近选择培训地点。
扫码咨询二维码咨询相关问题:
- 还没有人评论,欢迎说说您的想法!