- 信息安全四个特征,七大属性,三层视角,五个信息安全发展阶段
- 信息安全的4个特征:系统性、动态性、无边界、非传统
- 信息安全的7个属性:保密性、完整性、可用性、真实性、可问责性、不可否认性、可靠性(前三为基本属性,后四为其他属性)
- 三层视角:国家视角(网络战、法律建设与标准化)
- 企业视角(业务连续性、资产保护性、合规性:法律法规的合规、标准的合规、合同的合规)
- 个人视角(那些信息资产被恶意利用后会形成人身的损害/财务的损失/法律责任)
- 五个阶段:通信安全阶段、计算机安全阶段、信息系统安全阶段、信息安全保障阶段、网络空间安全阶段
PPDR和PDR的核心思想与区别,如何以PPDR的思维考虑当前系统是否安全
信息安全保障评估框架IATF有什么?
IATF:美国国家安全局制定
核心思想是深度防御
三个要素:人、技术、操作
四个焦点:
支持性技术支持
区域边界防护
计算环境防护
保护网络和基础设施
- 信息安全管理体系的八大成功因素,
- 信息安全管理体系成功的因素:
- 1、信息安全策略、目标一致
- 2、与组织文化一致的,
- 3、来自所有管理层、特别是最高层领导者的支持
- 4、对应用信息安全管理风险管理实现资产保护
- 5、有效的信息安全意识、培训和教育计划
- 6、有效的信息安全事件管理过程
- 7、有效的业务持续性管理办法
- 8、评价信息安全管理行能的策略系统和分开改建
- 信息安全管理体系建设的四个阶段,两个贯穿
- 安全管理是基于风险管理,那风险管理是基于什么?
- 广义的安全评估与狭义的安全评估是什么
- 安全评估的价值
- 风险评估有几个工作步骤,每个步骤里有几个子项
- 风险评估文档化
- 风险的四种处理方式
- 计算机取证的原则,步骤
合法原则、充分授权原则、优先保护证据原则、全程监督原则
取证:准备、保护、提取、分析和提交
- 应急响应有哪些阶段
准备
检测
遏制
根除
恢复
跟踪总结
- 信息安全事件分为几类几级
7类4级(数字越小级别越高)
- 三种备份方式之间的差异
完全备份
增量备份
差异备份
- 风险评估的常用方法,途径与方式
- 等保属于自评估
考试最少做够60分钟
若有收获,就点个赞吧
0 人点赞
