正文內(nèi)容

cisp知識點(存儲版)

2025-09-04 00:28上一頁面

下一頁面

　　

【正文】 CSEC——可信計算機安全評估準則分級：4等 8級D,C1，C2，B1，B2，B3，A1，超A12CC——通用準則1——功能2——結(jié)構(gòu)4——方法6——半形式化7——形式化CC=ISO15408=GB/T18336意義：增強用戶對產(chǎn)品的安全信心促進IT產(chǎn)品和系統(tǒng)的安全性消除重復的評估局限性：難以理解不包括沒有直接關(guān)系、行政性安全措施的評估重點關(guān)注人為，沒有考慮其他威脅源不針對物理方面評估不涉及評估防范性不包括密碼算法固有質(zhì)量的評估保護資產(chǎn)是所有者的責任所有者分析資產(chǎn)和環(huán)境中可能存在的威脅PP——保護輪廓——用戶提出ST——安全目標——廠商提出2ISO2700001——管理體系要求——源自BS7799202——實用規(guī)則——源自BS7799103——實施指南04——管理測量05——風險管理06——審核認證機構(gòu)要求2我國信息安全管理重要標準GB/T20984——信息安全風險評估規(guī)范GB/Z24364——信息安全風險管理規(guī)范GB/Z20985——信息安全事件管理指南GB/Z20986——信息安全事件分類分級指南GB/T20988——信息系統(tǒng)災(zāi)難恢復規(guī)范l GB/T20984 各階段要求：規(guī)劃設(shè)計——通過風險評估確定安全目標建設(shè)驗收——通過風險評估確定目標達到與否運行維護——識別不斷變化，確定安全措施的有效性l GB/Z24364步驟：背景建立—風險評估——風險處理——批準監(jiān)督監(jiān)控審查—————————————溝通咨詢l GB/Z20986分級要素：重要程度——系統(tǒng)損失——社會影響l GB/T20988災(zāi)難恢復能力等級：1——基本支持2——備用場地支持3——電子傳輸和部分設(shè)備支持4——電子傳輸及完整設(shè)備支持5——實施數(shù)據(jù)傳輸及完整設(shè)備支持6——數(shù)據(jù)零丟失和遠程集群支持2等?；驹瓌t：明確責任，共同保護依照標準，自行保護同步建設(shè)，動態(tài)調(diào)整指導監(jiān)督，重點保護分級：1——自主保護2——指導保護——一次性3——監(jiān)督保護——2年1次——以上需要公安機關(guān)備案4——強制保護——1年1次5——?？乇Ｗo定級要素：受侵害的客體——對客體的侵害程度第四章信息安全道德規(guī)范2CISP職業(yè)準則維護國家、社會、公眾的信息安全省市守信，遵紀守法努力工作，盡職盡責發(fā)展自身，維護榮譽第八章信息安全管理體系2什么是信息安全管理針對特定對象，遵循確定原則，按照規(guī)定程序，運用恰當方法，為完成某項任務(wù)并實現(xiàn)既定目標而進行的——計劃、組織、指導、協(xié)調(diào)、控制等——活動2信息安全管理成功實施的關(guān)鍵：反應(yīng)組織機構(gòu)目標的——策略、目標、活動實施、維護、監(jiān)控、改進符合組織機構(gòu)文化的——方案、框架來自所有管理層的——支持、承諾對信息安全要求、風險評估、風險管理的——良好理解向管理站、員工、其他方宣貫——具備安全意識提供合適的意識、培訓、教育建立有效地——事故管理過程實施測量系統(tǒng)——評價、改進2安全管理體系——方針和目標，以及完成目標所用方法的體系風險管理——風險評估、風險處置、風險接受、風險溝通——組織機構(gòu)識別、評估風險、降低風險到可接受范圍安全管理控制措施——通過識別要求和風險，確定風險的處置，選擇實施控制，確保風險減少到可接受的級別 ISMS——信息安全管理體系ISO/17799——11項控制內(nèi)容、39個主要安全類、133個具體控制措施BS7799ISO27001PDCA計劃——實施——檢查——改進第九章信息安全風險管理3風險的構(gòu)成起源——方式——途徑——受體——后果外部的威脅利用自身的脆弱性——產(chǎn)生風險風險管理是——一個機構(gòu)要利用其擁有的資產(chǎn)來完成使命3風險管理工作主要內(nèi)容貫穿整個生命周期基本步驟：對象確立——風險評估——風險控制——審核批準3信息安全風

點擊復制文檔內(nèi)容

研究報告相關(guān)推薦

膠體知識點匯總-資料下載頁

【摘要】........1、分散系：把一種物質(zhì)（或多種）分散在另一種（或多種）物質(zhì)中所得到的體系。是被分散的物質(zhì)叫分散質(zhì)起容納分散質(zhì)的作用叫分散劑九種分散系：分散質(zhì)分散劑實例氣氣溶膠氣空氣液氣云/霧固氣灰塵

2025-06-26 05:01

集合知識點歸納-資料下載頁

【摘要】.......集合的基礎(chǔ)知識一、重點知識歸納及講解1．集合的有關(guān)概念　　一組對象的全體形成一個集合，集合里的各個對象叫做集合的元素　　⑴集合中的元素具有以下的特性　?、俅_定性：任給一元素可確定其歸屬．即給定一個集

2025-06-23 08:12

旋轉(zhuǎn)知識點歸納-資料下載頁

【摘要】旋轉(zhuǎn)知識點歸納知識點1:旋轉(zhuǎn)的定義及其有關(guān)概念OBA圖1在平面內(nèi)，將一個圖形繞一個定點O沿某個方向轉(zhuǎn)動一個角度，這樣的圖形運動稱為旋轉(zhuǎn)，定點O稱為旋轉(zhuǎn)中心，轉(zhuǎn)動的角稱為旋轉(zhuǎn)角;如果圖形上的點P經(jīng)過旋轉(zhuǎn)到點,那么這兩個點叫做這個旋轉(zhuǎn)的對應(yīng)點.如圖1,線段AB繞點O順時針轉(zhuǎn)動得到,這就是旋轉(zhuǎn),點O就是旋轉(zhuǎn)中心,都是旋轉(zhuǎn)角.說明:旋轉(zhuǎn)的范圍是在平面內(nèi)旋轉(zhuǎn)

2025-06-20 00:29

矩陣知識點歸納-資料下載頁

【摘要】矩陣知識點歸納(一)二階矩陣與變換1．線性變換與二階矩陣在平面直角坐標系xOy中，由(其中a，b，c，d是常數(shù))構(gòu)成的變換稱為線性變換．由四個數(shù)a，b，c，d排成的正方形數(shù)表稱為二階矩陣，其中a，b，c，d稱為矩陣的元素，矩陣通常用大寫字母A，B，C，…或(aij)表示(其中i，j分別為元素aij所在的行和列)．2．矩陣的乘法行矩陣[a11a12]與列矩陣的乘法規(guī)則為[a11

2025-06-25 11:59

秋水知識點梳理-資料下載頁

【摘要】.,....《秋水》知識點梳理一、文學、文化常識，戰(zhàn)國時宋國蒙(今河南商丘東北)人，我國古代著名的思想家（哲學家）、文學家。道家學派的代表人物之一。他繼承并發(fā)展了老子的思想，后世并稱老莊2.《莊子》是春秋戰(zhàn)國時期諸子百家爭鳴中反映道家學派思想

2025-06-22 18:49

微觀知識點總結(jié)-資料下載頁

【摘要】第二章　需求與供給曲線概述以及有關(guān)的基本概念　　第一節(jié)　微觀經(jīng)濟學的特點　　1微觀經(jīng)濟學體系概覽概括來說，微觀經(jīng)濟學的研究是在三個逐步深入的層次上進行的：第一個層次是研究單個消費者和單個生產(chǎn)者的最優(yōu)決策問題；第二個層次是研究單個市場的價格的決定問題；第三個層次是研究一個經(jīng)濟社會中所有單個市場的價格的同時決定問題前兩個層次的問題可以借助經(jīng)濟循環(huán)流動圖來加以說明　　除了研究單個消費者、單

2025-06-22 21:27

函數(shù)知識點總結(jié)-資料下載頁

【摘要】一次函數(shù)知識點總結(jié)（1）函數(shù)1、變量：在一個變化過程中可以取不同數(shù)值的量。常量：在一個變化過程中只能取同一數(shù)值的量。2、函數(shù)：一般的，在一個變化過程中，如果有兩個變量x和y，并且對于x的每一個確定的值，y都有唯一確定的值與其對應(yīng)，那么我們就把x稱為自變量，把y稱為因變量，y是x的函數(shù)。*判斷Y是否為X的函數(shù)，只要看X取值確定的時候，Y是否有唯一確定的值與之對應(yīng)

2025-06-18 23:47

氧氣知識點總結(jié)-資料下載頁

【摘要】......氧氣學習參考一、氧氣的性質(zhì)1．物理性質(zhì)：（1）色、味、態(tài)：無色無味的氣體；（2）密度：密度略大于空氣；（3）溶解性：氧氣不易溶于水2．氧氣的化學性質(zhì)：支持燃燒，供給呼吸：供呼吸

2025-06-19 04:20

冠詞知識點總結(jié)-資料下載頁

【摘要】........知識點總結(jié)　　一、概念　　冠詞是虛詞，它置于名詞之前,限定名詞的意義。冠詞可分為定冠詞，不定冠詞和零冠詞三類?！　《?、不定冠詞的用法　　1)表示“一個”，意為one;指某人或某物，意為acertain?！　Mr.Ling

2025-06-24 04:12

傷寒知識點總結(jié)-資料下載頁

【摘要】1成無己著《注解傷寒論》林億，孫奇核定畢《傷寒論》從此我國才有一個官定的《傷寒論》標準本。王叔和整理撰次，保存。張仲景名機1、傷寒提綱六大綱領(lǐng)及其病機太陽病脈證提綱：太陽之為病，脈浮。頭項強痛而惡寒。病機：外邪襲表，營衛(wèi)不和。治法：：解肌發(fā)汗。代表方桂枝湯或麻黃湯陽明病提綱：陽明之為病，胃家實是也。病機：燥熱亢盛，正邪劇烈相爭。治法：：清熱瀉下。代表方：白虎湯或承氣湯少陽病

2025-06-24 04:43

通信原理知識點-資料下載頁

【摘要】第一章通信的概念什么是通信？答：通信就是由一地向另一地傳遞消息。通信系統(tǒng)的組成答：通信系統(tǒng)由信源、發(fā)送設(shè)備、信道、接收設(shè)備和收信者組成。數(shù)字通信的主要特點抗干擾能力強；差錯可控；易于與各種數(shù)字終端接口，用現(xiàn)代計算技術(shù)對信號進行處理、加工、變換、存儲，從而形成智能網(wǎng)；易于集成化，從而使通信設(shè)備微型化；易于加密處理，且保密強度高；可采用再生中繼，

2025-06-20 08:46

無窮級數(shù)知識點-資料下載頁

【摘要】無窮級數(shù)1.級數(shù)收斂充要條件：部分和存在且極值唯一，即：存在，稱級數(shù)收斂。，發(fā)散，則稱條件收斂，若收斂，則稱級數(shù)絕對收斂，絕對收斂的級數(shù)一定條件收斂。.2.任何級數(shù)收斂的必要條件是，則①，。②收斂，發(fā)散，則發(fā)散。③若二者都發(fā)散，則不確定，如發(fā)散，而收斂。4．三個必須記住的常用于比較判斂的參考級數(shù)：a)等比級數(shù)：b)P級數(shù)

2025-06-20 07:09