有哪些信誉好的足球投注网站- 1、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
《信息安全保障》考前知识点串讲
信息安全保障基础
信息安全定义:ISO定义等,掌握不同定义的使用场景。
信息问题及分类:狭义和广义问题,根源包括内因和外因。
信息安全特征:系统、动态、无边界、非传统。
信息安全属性:必威体育官网网址性、完整性和可用性。
信息安全视角:国家、企业、个人。
信息安全发展:通信安全、计算机安全、网络安全(信息系统安全)、信息安全保障、网络空间安全。掌握每一个阶段的内容和特点。
网络空间安全:学科、应用和物理范围上扩展了;防御、威慑和情报三位一体的安全;威胁情报和态势感知。
信息安全框架模型
PPDR模型
PPDR:策略、保护、检测和响应。
思想:填充安全间隙,安全在时间上连续性。
公式:PtDt+Rt,Et=0。
IATF模型
思想:深度防御。
三要素:人、技术、操作。
四个方面:计算环境、网络基础设施、网络边界、支撑性基础设施。
保障评估框架
内容:安全保障对象的全生命周期中通过人、技术、管理和工程实现必威体育官网网址、完整和可用,最终服务于业务使命。
使用:ISPP-ISST-建设-评估(TCML1-5,MCML1-5,ECML1-5)。
ISPP:标准化信息系统安全需求;ISST:标准化信息系统安全设计方案;
商业应用架构(SBASA)
出发:业务安全和业务风险为出发点,为组织架构建设和安全提供方法和流程。
内容:背景(业务)、概念(架构)、逻辑(设计)、物理(工程)、组件(实施)、运营(运维)。
阶段:规划、设计、实施、管理和测量(PDCA,计划、实施、检查、改进)。
信息安全工作流程
需求:来源要全面(合规、业务、风险评估),建议使用ISPP的方法。
设计:建议使用ISST的方法。
工程:建议使用ISO/IEC21827SSE-CMM(分为1-5级)方法。
测评:产品CC标准(ISO/IEC15408,GB/T18336)EAL1-7;信息系统等级保护测评1-5;工程服务商1-5(SSE-CMM);人员测评(CISM/CISP等)。
运维:主要方法是风险管理。
废弃。
安全保障新领域
云计算安全:IaaS\PaaS\SaaS。核心问题是开源工具。
物联网安全:感知、传输、支撑、应用。核心问题是感知和传输安全问题。
移动互联网安全:核心问题是系统和芯片。
大数据安全:海量、高速、多变、多样性,GDPR作为关注。
(END)
您可能关注的文档
- The Windows Server 2003 - Security Guide - Read Me, v2.1信息安全培训.pdf
- ITSM Managed Services Methodology信息安全培训.pdf
- CDMA2000工参信息1013LTE题库以及认证.xls
- CDMA工参信息1013LTE题库以及认证.xls
- Linux-64bit下JBoss7安装手册信息安全培训.docx
- Application of ITSM in PBC信息安全培训.pdf
- ITSM Assessment Service Brief信息安全培训.pdf
- Test4GData_LTELTE题库以及认证.pdf
- 新建 Microsoft Word 文档 (2)校外教育培训机构资料.docx
- 售前客服系统标准作业流程6校外教育培训机构资料.doc
文档评论(0)