CISP知识点以及教材大纲可以向赛虎学院客服申请领取,并有CISP题库资料可以领取哦。因为文章版面的问题,所以只能展示部分CISP知识点内容:完整的请咨询客服哦。

  第一章

  1.1 信息安全保障基础

  v信息安全视角

  §了解国家视角对信息安全关注点(网络战、关键基础设施保护、法律建设与标准化)相关概念;

  §了解企业视角对信息安全关注点(业务连续性管理、资产保护、合规性)相关概念;

  §了解个人视角对信息安全关注点(隐私保护、个人资产保护、社会工程学)相关概念;

  信息安全的属性:

  基本属性:CIA 保密性、完整性、可用性。

  其他属性:真实性、可问责性、不可否认性、可靠性。

  v我国信息安全保障工作

  §总体要求:积极防御,综合防范

  §主要原则:技术与管理并重,正确处理安全与发展的关系

  1.2基于时间的PDR与PPDR模型

  P2DR比PDR多了一个 Policy策略,Pt防护时间,Dt 检测时间,Rt响应时间,Et,收到攻击后的暴露时间。

  1.3 ITAF 信息保障技术框架(IATF)

  美国国家安全局(NSA)制定,为保护美国政府和工业界的信息与信息技术设施提供技术指南

  核心思想:“深度防御”

  三个要素:人、技术、操作

  四个焦点领域

  保护网络和基础设施 :

  保护区域边界:{v区域边界:区域的网络设备与其它网络设备的接入点被称为“区域边界”。目标:对进出某区域(物理区域或逻辑区域)的数据流进行有效的控制与监视。

  方法:病毒、恶意代码防御,防火墙,入侵检测,远程访问,多级别安全}

  保护计算环境: 【如何保护计算环境? 使用安全的操作系统, 使用安全的应用程序,主机入侵检测,防病毒系统,主机脆弱性扫描,文件完整性保护】

  支持性基础设施 {v目标:为安全保障服务提供一套相互关联的活动与基础设施。如PMI密钥管理基础设施,检查响应基础设施。

赛虎学院作为CISP授权机构,通过率常年保持在99 %以上,各地的学员皆可报名,每个月都能安排培训,就近选择培训地点。

扫码咨询二维码咨询相关问题: