摘要:CISP的考試每個月都有,考試內(nèi)容共有10個知識域,內(nèi)含不同的知識子域,希賽網(wǎng)CISP頻道為您整理CISP考試教材的知識點,第一章:信息安全保障。更多消息請持續(xù)關(guān)注。
CISP共有共包括信息安全保障、信息安全技術(shù)、信息安全管理、信息安全工程和信息安全標(biāo)準(zhǔn)法規(guī)五個知識類,希賽網(wǎng)CISP教材大綱欄目,為大家整理了CISP知識點梳理,詳情如下:
第1章:信息域:信息安全保障
1.1知識子域:信息安全保障基礎(chǔ)
1.1.1信息安全概念
1.信息安全定義
國際標(biāo)準(zhǔn)化組織(International Organization for Standardization,ISO)對信息安全的定義為:“為數(shù)據(jù)處理系統(tǒng)建立和采取技術(shù)、管理的安全保護(hù),保護(hù)計算機(jī)硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而受到破壞、更改、泄露?!?/p>
2.信息安全問題
(1)狹義的信息安全概念
它時建立在IT技術(shù)基礎(chǔ)上的安全范疇
(2)廣義上的信息安全概念
跨學(xué)科領(lǐng)域
安全的根本目的是保證組織業(yè)務(wù)可持續(xù)性運(yùn)行
綜合考慮人、技術(shù)、管理和過程控制,使得信息安全不是一個局部,而是一個整體
安全要考慮成本因素
信息系統(tǒng)所維系的不僅僅是業(yè)務(wù)的支撐和輔助,而且是業(yè)務(wù)的命脈
(3)信息安全問題的根源
信息安全問題可以歸因于內(nèi)因和外因兩個方面。
內(nèi)因是信息系統(tǒng)復(fù)雜性
外因是環(huán)境因素和人為因素
3.信息安全特證
(1)信息安全問題是復(fù)雜的問題,具有系統(tǒng)性
(2)信息安全是動態(tài)的安全,具有動態(tài)性
(3)信息安全是無邊界的安全,具有開放性和互通性
(4)信息安全是非傳統(tǒng)的安全,與傳統(tǒng)的安全相比顯著不同
4.威脅情報
情報為管理人員提供行動和制定決策的依據(jù)。
情報建立在大量的數(shù)據(jù)搜集和處理的基礎(chǔ)上,對搜集數(shù)據(jù)的分析和評估,形成相應(yīng)的結(jié)論
5.態(tài)勢感知(Situational Awareness,SA)
建立在威脅情報分析基礎(chǔ)上,以大數(shù)據(jù)和高性能計算為支撐,對未來網(wǎng)絡(luò)威脅狀態(tài)進(jìn)行預(yù)判
注:以上內(nèi)容來源于網(wǎng)絡(luò),如有侵權(quán),可聯(lián)系客服刪除