CISP培训课程知识总结(串讲)v.pptx

CISP培训课程知识总结;CISP课程体系;CISP课程关联;CISP课程关联;课程知识关键点;信息安全基本概念;;信息安全保障概念;PDR模型强调落实反应 P2DR模型则更强调控制和对抗，即强调系统安全的动态性 以安全检测、漏洞监测和自适应填充“安全间隙”为循环来提高网络安全 特别考虑人为的管理因素;; 信息系统安全保障是在信息系统的整个生命周期中，通过对信息系统的风险分析，制定并执行相应的安全保障策略，从技术、管理、工程和人员等方面提出安全保障要求，确保信息系统的必威体育官网网址性、完整性和可用性，降低安全风险到可接受的程度，从而保障系统实现组织机构的使命。 ;信息系统安全保障模型;我国信息安全保障体系;我国信息安全保障工作内容;信息系统安全保障工作方法;CISP课程关联;课程知识关键点;信息安全工程概述;能力成熟度模型的概念;信息系统安全工程ISSE;发掘???息保护需求;确定系统安全要求;设计系统安全体系结构;开展详细安全设计;实施系统安全;评估信息保护有效性;信息安全工程监理模型;系统安全工程能力成熟度模型;域维-过程区域;风险过程;工程过程;保证过程;能力维-过程能力;CISP课程关联;课程知识关键点;信息安全管理;信息安全管理的作用;信息安全管理方法与实施;信息安全管理实施;信息安全管理体系基础;规划与建立ISMS;实施和运行ISMS;监视和评审ISMS;保持和改进ISMS;课程知识关键点;风险及信息安全风险;实施风险管理原则、范围及对象;信息安全风险管理工作内容;背景建立;风险评估;风险处理;批准监督;信息系统的生命周期风险管理;信息安全风险评估;定量分析方法;定性分析与定量分析的对比;风险分析的实施流程;风险分析;课程知识关键点;信息安全控制措施;信息安全方针;信息安全组织-内部组织;信息安全组织-外部各方;资产管理-对资产负责;资产管理-信息分类;人力资源安全-任用前;人力资源安全-任用中;人力资源安全-任用的终止或变化;物理和环境安全-安全区域;物理和环境安全-设备安全;通信和操作管理;通信和操作安全;访问控制;系统获取、开发与维护;符合性;课程知识关键点;安全事件与应急响应;应急响应的管理过程及计算机取证;灾难恢复相关概念;灾难恢复规划管理过程;灾难恢复资源要素与恢复能力等级划分;灾难恢复技术;CISP课程关联;课程知识关键点;我国信息安全法律法规体系框架;我国信息安全法律;《保守国家秘密法》;信息安全政策;信息安全政策;信息安全相关政策;标准的一些基本概念;我国信息安全标准体系;信息安全等级保护标准体系;我国典型信息安全标准;CISP课程关联;课程知识关键点;鉴别基本概念及类型;常用鉴别技术;访问控制模型;自主访问控制模型;强制访问控制模型;BLP模型的关键知识点;Biba模型关键知识点;Clark-Wilson模型;Chinese wall模型;基于角色的访问控制;访问控制技术-集中访问控制;课程知识关键点;密码学发展;密码学的基础概念;对称密码算法;非对称密码算法;哈希函数;消息鉴别;数字签名;课程知识关键点;密码学技术在信息安全中的应用;PKI体系;CA：认证权威机构;RA、LDAP与CRL;VPN的基本概念;VPN关键技术;IPSec协议体系;认证头部;负载安全封装（ESP）;SSL协议;SSL协议主要过程;SSL协议;特权管理基础设施;动态口令认证;CISP课程关联;课程知识关键点;OSI七层模型;OSI七层模型;OSI七层模型;OSI七层模型;TCP/IP协议结构;网络接口层;互联网络层;传输层;应用层;无线局域网安全问题;防火墙的实现技术;入侵检测技术;网络架构安全设计;课程知识关键点;Windows系统安全机制-标识与鉴别;Windows系统安全机制-访问控制;Windows文件系统安全;Windows系统审计机制;Windows系统安全策略;Windows系统安全配置;Linux系统安全;文件系统安全;Linux系统安全设置;课程知识关键点;应用系统体系架构;数据库概述;数据库安全;数据库安全机制;数据库完整性保护;数据库安全防护;等级保护应用安全要求;Web应用安全;Web应用安全解决;互联网浏览面临的安全风险;其他常用互联网应用安全;CISP课程关联;课程知识关键点;信息安全漏洞;恶意代码的基本概念;恶意代码实现技术-加载方式;恶意代码实现技术-隐蔽技术;恶意代码实现技术-自我保护;恶意代码的防御技术-预防;恶意代码的防御技术-检测;恶意代码清除技术;课程知识关键点;安全攻击与防护;信息收集与分析;利用人性懒惰-密码破解;利用人性弱点-社会工程学攻击;利用协议缺陷-电子欺骗;IP欺骗实现;ARP欺骗的实现;DNS欺骗实现;利用协议缺陷-拒绝服务;SYN Flood;UDP Flo