freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

cisp知識(shí)點(diǎn)-文庫吧

2025-07-21 00:28 本頁面


【正文】 SEC——可信計(jì)算機(jī)安全評(píng)估準(zhǔn)則分級(jí):4等 8級(jí)D,C1,C2,B1,B2,B3,A1,超A12CC——通用準(zhǔn)則1——功能2——結(jié)構(gòu)4——方法6——半形式化7——形式化CC=ISO15408=GB/T18336意義:增強(qiáng)用戶對(duì)產(chǎn)品的安全信心促進(jìn)IT產(chǎn)品和系統(tǒng)的安全性消除重復(fù)的評(píng)估局限性:難以理解不包括沒有直接關(guān)系、行政性安全措施的評(píng)估重點(diǎn)關(guān)注人為,沒有考慮其他威脅源不針對(duì)物理方面評(píng)估不涉及評(píng)估防范性不包括密碼算法固有質(zhì)量的評(píng)估保護(hù)資產(chǎn)是所有者的責(zé)任所有者分析資產(chǎn)和環(huán)境中可能存在的威脅PP——保護(hù)輪廓——用戶提出ST——安全目標(biāo)——廠商提出2ISO2700001——管理體系要求——源自BS7799202——實(shí)用規(guī)則——源自BS7799103——實(shí)施指南04——管理測(cè)量05——風(fēng)險(xiǎn)管理06——審核認(rèn)證機(jī)構(gòu)要求2我國信息安全管理重要標(biāo)準(zhǔn)GB/T20984——信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范GB/Z24364——信息安全風(fēng)險(xiǎn)管理規(guī)范GB/Z20985——信息安全事件管理指南GB/Z20986——信息安全事件分類分級(jí)指南GB/T20988——信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范l GB/T20984 各階段要求:規(guī)劃設(shè)計(jì)——通過風(fēng)險(xiǎn)評(píng)估確定安全目標(biāo)建設(shè)驗(yàn)收——通過風(fēng)險(xiǎn)評(píng)估確定目標(biāo)達(dá)到與否運(yùn)行維護(hù)——識(shí)別不斷變化,確定安全措施的有效性l GB/Z24364步驟:背景建立—風(fēng)險(xiǎn)評(píng)估——風(fēng)險(xiǎn)處理——批準(zhǔn)監(jiān)督監(jiān)控審查—————————————溝通咨詢l GB/Z20986分級(jí)要素:重要程度——系統(tǒng)損失——社會(huì)影響l GB/T20988災(zāi)難恢復(fù)能力等級(jí):1——基本支持2——備用場(chǎng)地支持3——電子傳輸和部分設(shè)備支持4——電子傳輸及完整設(shè)備支持5——實(shí)施數(shù)據(jù)傳輸及完整設(shè)備支持6——數(shù)據(jù)零丟失和遠(yuǎn)程集群支持2等?;驹瓌t:明確責(zé)任,共同保護(hù)依照標(biāo)準(zhǔn),自行保護(hù)同步建設(shè),動(dòng)態(tài)調(diào)整指導(dǎo)監(jiān)督,重點(diǎn)保護(hù)分級(jí):1——自主保護(hù)2——指導(dǎo)保護(hù)——一次性3——監(jiān)督保護(hù)——2年1次——以上需要公安機(jī)關(guān)備案4——強(qiáng)制保護(hù)——1年1次5——專控保護(hù)定級(jí)要素:受侵害的客體——對(duì)客體的侵害程度 第四章 信息安全道德規(guī)范2CISP職業(yè)準(zhǔn)則維護(hù)國家、社會(huì)、公眾的信息安全省市守信,遵紀(jì)守法努力工作,盡職盡責(zé)發(fā)展自身,維護(hù)榮譽(yù) 第八章 信息安全管理體系2什么是信息安全管理 針對(duì)特定對(duì)象,遵循確定原則,按照規(guī)定程序,運(yùn)用恰當(dāng)方法,為完成某項(xiàng)任務(wù)并實(shí)現(xiàn)既定目標(biāo)而進(jìn)行的——計(jì)劃、組織、指導(dǎo)、協(xié)調(diào)、控制等——活動(dòng)2信息安全管理成功實(shí)施的關(guān)鍵:反應(yīng)組織機(jī)構(gòu)目標(biāo)的——策略、目標(biāo)、活動(dòng)實(shí)施、維護(hù)、監(jiān)控、改進(jìn)符合組織機(jī)構(gòu)文化的——方案、框架來自所有管理層的——支持、承諾對(duì)信息安全要求、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)管理的——良好理解向管理站、員工、其他方宣貫——具備安全意識(shí)提供合適的意識(shí)、培訓(xùn)、教育建立有效地——事故管理過程實(shí)施測(cè)量系統(tǒng)——評(píng)價(jià)、改進(jìn)2安全管理體系——方針和目標(biāo),以及完成目標(biāo)所用方法的體系 風(fēng)險(xiǎn)管理——風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)處置、風(fēng)險(xiǎn)接受、風(fēng)險(xiǎn)溝通——組織機(jī)構(gòu)識(shí)別、評(píng)估風(fēng)險(xiǎn)、降低風(fēng)險(xiǎn)到可接受范圍 安全管理控制措施——通過識(shí)別要求和風(fēng)險(xiǎn),確定風(fēng)險(xiǎn)的處置,選擇實(shí)施控制,確保風(fēng)險(xiǎn)減少到可接受的級(jí)別 ISMS——信息安全管理體系ISO/17799——11項(xiàng)控制內(nèi)容、39個(gè)主要安全類、133個(gè)具體控制措施BS7799ISO27001PDCA計(jì)劃——實(shí)施——檢查——改進(jìn) 第九章 信息安全風(fēng)險(xiǎn)管理3風(fēng)險(xiǎn)的構(gòu)成起源——方式——途徑——受體——后果外部的威脅利用自身的脆弱性——產(chǎn)生風(fēng)險(xiǎn)風(fēng)險(xiǎn)管理是——一個(gè)機(jī)構(gòu)要利用其擁有的資產(chǎn)來完成使命3風(fēng)險(xiǎn)管理工作主要內(nèi)容貫穿整個(gè)生命周期基本步驟:對(duì)象確立——風(fēng)險(xiǎn)評(píng)估——風(fēng)險(xiǎn)控制——審核批準(zhǔn)3信息安全風(fēng)險(xiǎn)評(píng)估定義: 從風(fēng)
點(diǎn)擊復(fù)制文檔內(nèi)容
研究報(bào)告相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1