2022年CISP教材知識點整理:信息安全概念

CISP 責(zé)任編輯:肖穎慧 2022-03-25

摘要:CISP的考試每個月都有,考試內(nèi)容共有10個知識域,內(nèi)含不同的知識子域,希賽網(wǎng)CISP頻道為您整理CISP考試教材的知識點,第一章:信息安全保障。更多消息請持續(xù)關(guān)注。

CISP共有共包括信息安全保障、信息安全技術(shù)、信息安全管理、信息安全工程和信息安全標(biāo)準(zhǔn)法規(guī)五個知識類,希賽網(wǎng)CISP教材大綱欄目,為大家整理了CISP知識點梳理,詳情如下:

第1章:信息域:信息安全保障

1.1知識子域:信息安全保障基礎(chǔ)

1.1.1信息安全概念

1.信息安全定義

國際標(biāo)準(zhǔn)化組織(International Organization for Standardization,ISO)對信息安全的定義為:“為數(shù)據(jù)處理系統(tǒng)建立和采取技術(shù)、管理的安全保護(hù),保護(hù)計算機(jī)硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而受到破壞、更改、泄露?!?/p>

2.信息安全問題

(1)狹義的信息安全概念

它時建立在IT技術(shù)基礎(chǔ)上的安全范疇

(2)廣義上的信息安全概念

跨學(xué)科領(lǐng)域

安全的根本目的是保證組織業(yè)務(wù)可持續(xù)性運(yùn)行

綜合考慮人、技術(shù)、管理和過程控制,使得信息安全不是一個局部,而是一個整體

安全要考慮成本因素

信息系統(tǒng)所維系的不僅僅是業(yè)務(wù)的支撐和輔助,而且是業(yè)務(wù)的命脈

(3)信息安全問題的根源

信息安全問題可以歸因于內(nèi)因和外因兩個方面。

內(nèi)因是信息系統(tǒng)復(fù)雜性

外因是環(huán)境因素和人為因素

3.信息安全特證

(1)信息安全問題是復(fù)雜的問題,具有系統(tǒng)性

(2)信息安全是動態(tài)的安全,具有動態(tài)性

(3)信息安全是無邊界的安全,具有開放性和互通性

(4)信息安全是非傳統(tǒng)的安全,與傳統(tǒng)的安全相比顯著不同

4.威脅情報

情報為管理人員提供行動和制定決策的依據(jù)。

情報建立在大量的數(shù)據(jù)搜集和處理的基礎(chǔ)上,對搜集數(shù)據(jù)的分析和評估,形成相應(yīng)的結(jié)論

5.態(tài)勢感知(Situational Awareness,SA)

建立在威脅情報分析基礎(chǔ)上,以大數(shù)據(jù)和高性能計算為支撐,對未來網(wǎng)絡(luò)威脅狀態(tài)進(jìn)行預(yù)判

注:以上內(nèi)容來源于網(wǎng)絡(luò),如有侵權(quán),可聯(lián)系客服刪除

查看更多:CISP知識點匯總第一章:信息安全保障基礎(chǔ)

更多課程
更多真題
溫馨提示:因考試政策、內(nèi)容不斷變化與調(diào)整,本網(wǎng)站提供的以上信息僅供參考,如有異議,請考生以權(quán)威部門公布的內(nèi)容為準(zhǔn)!