2021年CISP培訓(xùn)知識點二

2021年6月CISP什么時候考試呢？小編預(yù)計在6月中旬開考，在此特意為考生整理了CISP培訓(xùn)知識點二，僅供參考。

三.信息安全測評認標準

1. 測評標準發(fā)展

1)美國TCSEC(桔皮書)：美國國防部1985年提出，軍用機密性，D最小保護 C1自主安全保護 C2訪問控制保護 B1安全標簽保護 B2結(jié)構(gòu)化保護 B3安全域保護 A1驗證設(shè)計保護

2)歐共體ITSEC：將安全性分為功能和保證;提出TOE;提出“安全目標”ST;E1-6

3)加拿大CTCPEC:功能性要求分為機密性,完整性，可用性,可控性

4)美國聯(lián)邦FC:引入了保護輪廓PP;每個輪廓包括功能,保障和評測需求

5)通用評估準則CC:1996年V1.0;1998年V2.0;1999年為ISO15408(GB/T18336);思想框架來源于FC和ITSEC;EAL1-7

2. CC的評估保證級EALEAL1功能測試;EAL2結(jié)構(gòu)測試;EAL3系統(tǒng)地測試和檢查;EAL4系統(tǒng)地設(shè)計、測試和復(fù)查;EAL5半形式化設(shè)計和測試(無隱蔽通道);EAL6半形式化驗證的設(shè)計和測試;EAL7形式化驗證的設(shè)計和測試

3. CC的結(jié)構(gòu):

1)簡介和一般介紹，以及保護輪廓規(guī)范和安全目標規(guī)范

2)第二部分：安全功能需求

3)第三部分：安全保障需求

4. CC的范圍不包括:

1)行政性管理安全措施的評估準則;

2)物理安全方面(諸如電磁輻射控制)的評估準則;

3)密碼算法固有質(zhì)量評價準則

包括:信息系統(tǒng)產(chǎn)品和技術(shù)

5. 保護輪廓PP(甲方)沒有詳細的設(shè)計方案，安全目標ST(乙方)方案

6. APE類:保護輪廓的評估準則; ASE類：安全目標的評估準則

7. CC的結(jié)構(gòu)：類，子類,組件

8. 其他重要標準

1)ITIL：IT服務(wù)框架

2)Gobit:ISACA協(xié)會IT內(nèi)控審計、IT治理框架

四.我國標準

1. 我國: GB/T; 行業(yè)：GA，GJB; 地方：DB/T; 企業(yè):Q

2. 標準化：最佳秩序，對實際的或潛在的問題制定共同的和重復(fù)使用的規(guī)則的活動。

目的:獲得最佳秩序和社會效益。

3. 我國通行“標準化八字原理：“統(tǒng)一”,“簡化”，“協(xié)調(diào)”,“最優(yōu)”

4. idt為等同采用,MOD(修改采用)，NEQ(非等效采用)

5 .1)IEC國際電工委員會(有TC77電磁兼容);2)ITU國際電信聯(lián)盟(安全框架，安全聯(lián)盟);IETF(英特網(wǎng)工程工作組)

6. 1)GB/T 5271.8-2001 (idt ISO 2382.8) ;GJB 2256-1994 《軍用計算機安全術(shù)語》

2)GB/T 9387.2-1995(idt ISO7498-2);RFC 2401 因特網(wǎng)安全體系結(jié)構(gòu)

3)安全框架 ISO/IEC 10181-1～7

4)信息安全管理框架(ISO 7498-4)

5)信息安全保證框架(ISO/IEC WD 15443)

6)64位塊加密算法操作方式(GB/T 15277) ( Idt ISO 8372)

7)鑒別的保準 GB15843

8) 數(shù)據(jù)完整性機制 GB15852

9)計算站場地安全要求 GB9361

10)機房適宜的濕度是40%-70%，GB2887 4.4.1

11)機房適宜的溫度是15-30℃,見GB2887 4.4.1。

12)系統(tǒng)平臺安全參照標準:1)TCSEC 可信計算機評估準則;2)GB 17859 計算機信息系統(tǒng)安全保護等級劃分準則 ;3)GJB 2646 軍用計算機安全評估準則 ;4)TDI 可信數(shù)據(jù)庫解釋

13)網(wǎng)絡(luò)平臺安全:防火墻GB 18019-1999,GB 18020-1999

14)安全策略 :17799，13335

7 .安全服務(wù)由安全機制來實現(xiàn)

8 .密鑰管理:

1)框架，

2)使用對稱技術(shù)，

3)使用非對稱技術(shù)

9. 計算機安全等級分為A高，B,C

>>本次CISP培訓(xùn)知識點來源于網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系刪除<<