正文內(nèi)容

cisp知識點(編輯修改稿)

2024-09-01 00:28 本頁面

　

【文章內(nèi)容簡介】險管理角度——運行科學(xué)的手段和方法——系統(tǒng)地分析網(wǎng)絡(luò)和信息系統(tǒng)面臨的威脅與存在的脆弱性——評估安全事件一旦發(fā)生造成的危害程度——提出針對性的防護對稱和整改措施——防護和化解信息安全風(fēng)險3風(fēng)險評估方法定性——根據(jù)經(jīng)驗——主觀性定量——客觀計算數(shù)字半定量定量分析計算公式：單次損失預(yù)期值SLE=暴露系數(shù)EF*資產(chǎn)價值年度損失預(yù)期值A(chǔ)LE=SLE*年度發(fā)生率ARO第十章基本信息安全管理措施3在崗中的人員安全管理措施：崗位安全考核人員培訓(xùn)保密協(xié)議管理3資產(chǎn)管理的作用：如果不能保證資產(chǎn)，組織無法盈利威脅利用脆弱性后，直接傷害資產(chǎn)組織所面臨的風(fēng)險由資產(chǎn)傳遞而來第十一章系統(tǒng)采購、開發(fā)和維護中的安全管理3信息系統(tǒng)一般采購流程：需求分析——市場招標——評標——選擇供應(yīng)商——簽訂合同——系統(tǒng)實施——系統(tǒng)運維第十二章安全事件管理與應(yīng)急響應(yīng)3信息安全事件分類根據(jù)事件發(fā)生的原因、表現(xiàn)形式分類有害程序——網(wǎng)絡(luò)攻擊——信息破壞——信息內(nèi)容安全——設(shè)備設(shè)施故障災(zāi)害性——其他信息安全事件3信息安全事件分級特別重大——重大——較大——一般應(yīng)急響應(yīng)協(xié)調(diào)與服務(wù)組織IRT1類——國內(nèi)或國際——FIRST、CNCERT/CC2類——網(wǎng)絡(luò)服務(wù)提供商的IRT組織——ChinaNet安全小組3類——廠商IRT——思科、IBM等4類——商業(yè)化IRT5類——企業(yè)或政府自己的IRT——美國銀行的BACIRT4應(yīng)急響應(yīng)工作階段劃分：準備——檢測——抑制——根除——恢復(fù)——總結(jié)4計算機取證是使用先進的技術(shù)和工具——按照標準規(guī)程全面檢查計算機系統(tǒng)——提取和保護有關(guān)計算機犯罪的相關(guān)證據(jù)原則：合法——充分授權(quán)——優(yōu)先保護證據(jù)——全程監(jiān)督方法：準備——保護——提取——分析——提交第十三章信息系統(tǒng)災(zāi)難恢復(fù)管理4BCM/DRM業(yè)務(wù)連續(xù)管理/災(zāi)難恢復(fù)管理包括：業(yè)務(wù)連續(xù)性業(yè)務(wù)恢復(fù)運行連續(xù)性支持連續(xù)性危機溝通計劃計算機事件響應(yīng)災(zāi)難恢復(fù)人員緊急計劃4災(zāi)難恢復(fù)級別劃分：0、沒有異地數(shù)據(jù)PTAM卡車運送訪問方式PTAM卡車運送訪問方式+熱備份中心電子鏈接活動狀態(tài)的備份中心兩個活動的數(shù)據(jù)中心，確保數(shù)據(jù)一致性的兩階段傳輸承諾0數(shù)據(jù)丟失，自動系統(tǒng)故障切換4災(zāi)難恢復(fù)指標RTO——恢復(fù)時間目標——從停到啟需要多少時間RPO——恢復(fù)點目標——允許丟失的數(shù)據(jù)量4災(zāi)難恢復(fù)等級基本支持——備份每周一次備用場地支持——備份每周一次電子傳輸與部分設(shè)備支持——備份每天一次電子傳輸與完整設(shè)備支持——備份每天一次實施數(shù)據(jù)傳輸與完整設(shè)備支持——備份每天一次數(shù)據(jù)零丟失與遠程集群支持——備份每天一次4災(zāi)難恢復(fù)流程風(fēng)險分析——業(yè)務(wù)影響分析——確定災(zāi)難恢復(fù)目標——制定恢復(fù)策略——災(zāi)難恢復(fù)實現(xiàn)——災(zāi)難恢復(fù)預(yù)案的制定、落實、管理4備份類型全備增備——上一次備份的變化量差分備份——上一次全備的變化量4RAID 0,1,3,550、備用場所站點類型：冷站——空間和基礎(chǔ)設(shè)施溫站——平時它用，臨時替換熱站——7*24支持移動站——租用鏡像站——全部，鏡像，冗余第十四章信息安全工程原理5霍爾三維結(jié)構(gòu)圖知識維——專業(yè)，行業(yè)——法律，社科，醫(yī)學(xué)，工程邏輯維——工作步驟——實施計劃，決策，最優(yōu)化，系統(tǒng)分析，系統(tǒng)綜合，評價目標體系設(shè)計，明確問題時間維——階段，進程——規(guī)劃計劃，系統(tǒng)開發(fā)，制造，安裝，運行，更新5CMM——能力成熟度模型基本思想：通過改進過程，提高產(chǎn)品質(zhì)量5SSECMM——系統(tǒng)安全工程能力成熟度模型域維——PA過程區(qū)——BP基本實施能力維——CF公共特征——GP通用實踐5SSECMM六個級別：未完成非正式執(zhí)行計劃跟蹤充分定義量化控制連續(xù)改進信息安全技術(shù) 第一章密碼學(xué)基礎(chǔ)5發(fā)展階段古代1948——古典密碼——字符的替代、置換

點擊復(fù)制文檔內(nèi)容

研究報告相關(guān)推薦

兒科知識點總結(jié)-資料下載頁

【總結(jié)】.....1序論圍生期：妊娠28周到產(chǎn)后1周新生兒期：出生后臍帶結(jié)扎到生后28天嬰兒期：出生后到1歲幼兒期：1歲到3歲學(xué)齡前期：3歲到6－7歲學(xué)齡期：入小學(xué)起（6－7歲）到青春期（13－14歲）青春期：從第二性征出現(xiàn)到

2025-06-22 20:04

空氣知識點總結(jié)-資料下載頁

【總結(jié)】.第二單元知識點總結(jié)第一節(jié)?空氣一、?拉瓦錫測定空氣成分的實驗二百多年前，法國化學(xué)家拉瓦錫通過實驗，得出了空氣由氧氣和氮氣組成，其中氧氣約占空氣總體積的1/5的結(jié)論。實驗中涉及的化學(xué)方程式有：2Hg+O2△2HgO和2HgO△2Hg+O2↑。二、?測定空氣中氧氣含量的實驗（重要）1、【實驗原理】4P+5O2點燃2P2O5（因為紅磷燃燒后，消

2024-08-14 10:50

多媒體知識點-資料下載頁

【總結(jié)】多媒體教學(xué)知識點數(shù)字化音頻的質(zhì)量取決于采樣頻率和量化位數(shù)，B位二進制數(shù)字可以表示2個不同的量化電平。人眼看到的任一彩色光都是亮度、色調(diào)和飽和度三個特性的綜合效果，其中色調(diào)反映顏色的種類。MPC（MultimediaPersonalComputer）與PC（PersonalComputer）的主要區(qū)別是增加了視頻和音頻信息的處理能力樂音的三要素是音調(diào)、

2024-08-13 15:21

塑性力學(xué)知識點-資料下載頁

【總結(jié)】《塑性力學(xué)及成形原理》知識點匯總第一章緒論1．塑性的基本概念2．了解塑性成形的特點第二章金屬塑性變形的物理基礎(chǔ)1．塑性和柔軟性的區(qū)別和聯(lián)系2．塑性指標的表示方法和測量方法3．磷、硫、氮、氫、氧等雜質(zhì)元素對金屬塑性的影響4．變形溫度對塑性的影響；超低溫脆區(qū)、藍脆區(qū)、熱脆區(qū)、高溫脆區(qū)的溫度范圍補充擴展：1.隨著變形程度的增加,金屬的強度硬度增加,而塑性

2024-08-13 14:35

愛蓮說知識點歸納-資料下載頁

【總結(jié)】.....愛蓮說知識點歸納一、文學(xué)常識⑴本文選自《周元公集》,作者周敦頤,字茂叔,世稱“濂溪先生”,北宋朝哲學(xué)家、理學(xué)家。謚號“元公”,有《太極圖說》、《通書》、《周元公集》?！稅凵徴f》是他托物言志的一篇名文。他被公認

2025-06-22 12:53

歷史復(fù)習(xí)知識點-資料下載頁

【總結(jié)】一：古代部分第1單元：古代中國的政治制度一、西周時期的政治制度1．分封制：①含義：分封制又稱封邦建國，武王把一定的土地和人民，分別授予王族、功臣和先代貴族，讓他們建立諸侯國，拱衛(wèi)王室。②目的:擴大周朝的統(tǒng)治范圍，鞏固周王朝的統(tǒng)治.③分封對象:功臣，王族，先代貴族。④權(quán)力:諸侯在封國內(nèi)享有世襲統(tǒng)治權(quán).⑤義務(wù):為天子鎮(zhèn)守疆土、隨從作戰(zhàn)、交納貢賦和朝覲述職。.⑥作用:前期加強了天子對地

2025-06-09 23:24

化學(xué)知識點講解-資料下載頁

【總結(jié)】知識點：化學(xué)基本實驗常識（1）裝配順序：從下往上、從左到右（2）氣密性檢查操作：管端入水—使容器內(nèi)氣體受熱—出現(xiàn)氣泡—冷卻—出現(xiàn)水柱（1）方法：注水半，振蕩。用試管刷柔力刷洗（2）難溶物的洗滌：A油脂：熱的純堿或洗滌劑B難溶氧化物、堿或碳酸鹽：加稀鹽酸（3）洗凈的標志：水膜均勻，不成滴不成股（1）計算：準確計算溶質(zhì)的質(zhì)量和溶劑的體積。（2）稱量或

2025-06-07 17:04

初中離子知識點-資料下載頁

【總結(jié)】初中離子知識點基本概念??原子-內(nèi)部組成的粒子模型圖在化學(xué)變化中，原子或原子團得失電子后形成的帶電微粒稱作離子。帶正電的稱為陽離子，帶負電的稱為陰離子。原子是由原子核和核外電子構(gòu)成，原子核帶正電荷，繞核運動的電子則帶相反的負電荷。原子的核電荷數(shù)與核外電子數(shù)相等，因此原子顯電中性。如果原子從外獲得的能量超過某個殼層電

2025-06-07 16:40

java面試知識點-資料下載頁

【總結(jié)】L課程知識點調(diào)查表（填表說明：在各知識點后的掌握程度欄內(nèi)畫“√”即可，掌握程度分為A、B、C三類，其中A為：能夠依據(jù)相關(guān)知識點完成筆試中的填空、判斷、代碼補全及概念簡答等；B為：能夠根據(jù)程序需求運用相關(guān)知識點編寫完整的程序代碼；C為：能夠用語言準確、完整的表述相關(guān)知識點及該知識點的典型應(yīng)用實例。每個知識點的A、B、C三項均可選。）編號知識點名稱01classpat

2025-06-28 10:47

正面管教知識點-資料下載頁

【總結(jié)】正面管教的課程內(nèi)容都有什么？正面管教系統(tǒng)課程正是為解決家長對孩子管教的各種挑戰(zhàn)而設(shè)。真實事件的角色演繹，感同身受的親身體驗，帶領(lǐng)父母走進神奇的孩子行為和心理的探索：模擬家庭會議，神秘的冷靜空間“袋鼠花園”，里面隱藏著幾多孩童的秘密；與父母角色互換，全面體驗正面管教帶給父母的心靈震撼。目前國內(nèi)做的最好的正面管教的課程就是加大正面管教了，加大正面管教家長工作坊是一家專業(yè)運行的組織，得

2025-07-04 22:04

故鄉(xiāng)知識點歸納-資料下載頁

【總結(jié)】.,....《故鄉(xiāng)》知識點歸納　　【作家簡介】魯迅（1881年9月25日－1936年10月19日），原名周樟壽，后改名周樹人，字豫山，后改豫才，“魯迅”是他1918年發(fā)表《狂人日記》時所用的筆名，也是他影響最為廣泛的筆名，浙江紹興人。著名

2025-06-28 01:55

會展策劃知識點-資料下載頁

【總結(jié)】會展策劃知識點簡介1、會展策劃的內(nèi)涵、特點與作用會展策劃師又名會展策劃管理師，會展是會議、展覽、節(jié)事活動等集體性活動的總稱，是指在一定的地域空間由多個人集聚在一起形成的，定期或不定期的集體性的物質(zhì)、文化、信息交流活動。它包括各種類型的會議、展覽展銷活動、體育競技活動、各種節(jié)事活動等，如廣交會、中國會展業(yè)高峰論壇、上海世界博覽會、奧運會、南寧國際民歌藝術(shù)節(jié)等都屬于會展的范圍。從

2025-06-28 00:32

溶液知識點匯總-資料下載頁

【總結(jié)】........1、溶液：一種或幾種物質(zhì)分散到另一種物質(zhì)里形成的均一的、穩(wěn)定的混合物，叫做溶液?！と芤阂欢ㄊ腔旌衔?，但混合物不一定是溶液；·溶液一定是均一、穩(wěn)定的，但均一、穩(wěn)定的液體不一定是溶液；·溶液不一定是無色的（含Cu

2025-06-24 04:38

河北旅游知識點-資料下載頁

【總結(jié)】第一章1.河北省簡稱“冀”，河北又有“燕南趙北”之稱，后世就以“燕趙”作為河北省的代稱。河北省位于北京首都的周圍，有“畿輔之地”或”京畿”的美名。:世界文化遺產(chǎn)3項4處;國家級歷史文化名城5座。:春秋時扁鵲,第一個

2025-06-28 00:47

考核知識點-目錄-資料下載頁

【總結(jié)】目錄Winxp題目 2windows相關(guān)設(shè)置 2OutlookExpress設(shè)置 4InternetExplorer設(shè)置 5文件操作 7Word題目 8 8 8 8 9 9 9 9 9 10 10 10 10 11 11 11 11 12 12 12 12 13 13

2025-06-25 02:22