CISP知识点以及教材大纲可以向赛虎学院客服申请领取，并有CISP题库资料可以领取哦。因为文章版面的问题，所以只能展示部分CISP知识点内容：完整的请咨询客服哦。

　　第一章

　　1.1 信息安全保障基础

　　v信息安全视角

　　§了解国家视角对信息安全关注点(网络战、关键基础设施保护、法律建设与标准化)相关概念;

　　§了解企业视角对信息安全关注点(业务连续性管理、资产保护、合规性)相关概念;

　　§了解个人视角对信息安全关注点(隐私保护、个人资产保护、社会工程学)相关概念;

　　信息安全的属性:

　　基本属性：CIA 保密性、完整性、可用性。

　　其他属性：真实性、可问责性、不可否认性、可靠性。

　　v我国信息安全保障工作

　　§总体要求：积极防御，综合防范

　　§主要原则：技术与管理并重，正确处理安全与发展的关系

　　1.2基于时间的PDR与PPDR模型

　　P2DR比PDR多了一个 Policy策略，Pt防护时间，Dt 检测时间，Rt响应时间，Et，收到攻击后的暴露时间。

　　1.3 ITAF 信息保障技术框架(IATF)

　　美国国家安全局(NSA)制定，为保护美国政府和工业界的信息与信息技术设施提供技术指南

　　核心思想：“深度防御”

　　三个要素：人、技术、操作

　　四个焦点领域

　　保护网络和基础设施 ：

　　保护区域边界：{v区域边界：区域的网络设备与其它网络设备的接入点被称为“区域边界”。目标：对进出某区域(物理区域或逻辑区域)的数据流进行有效的控制与监视。

　　方法：病毒、恶意代码防御，防火墙，入侵检测，远程访问，多级别安全}

　　保护计算环境： 【如何保护计算环境? 使用安全的操作系统, 使用安全的应用程序，主机入侵检测，防病毒系统，主机脆弱性扫描，文件完整性保护】

　　支持性基础设施 {v目标：为安全保障服务提供一套相互关联的活动与基础设施。如PMI密钥管理基础设施，检查响应基础设施。

赛虎学院作为CISP授权机构，通过率常年保持在99 %以上，各地的学员皆可报名，每个月都能安排培训，就近选择培训地点。

扫码咨询二维码咨询相关问题：