摘要:CISP的考試每個月都有,考試內(nèi)容共有10個知識域,內(nèi)含不同的知識子域,希賽網(wǎng)CISP頻道為您整理CISP考試教材的知識點,第八章:物理與網(wǎng)絡(luò)通信安全。更多消息請持續(xù)關(guān)注。
CISP共有共包括信息安全保障、信息安全技術(shù)、信息安全管理、信息安全工程和信息安全標(biāo)準(zhǔn)法規(guī)五個知識類,希賽網(wǎng)CISP教材大綱欄目,為大家整理了CISP知識點梳理,詳情如下:
8.1 知識子域:物理安全
8.1.1 環(huán)境安全
1.場地選擇
信息資產(chǎn)的保護很大程度上取決于場地的安全性
在進行場地選擇時應(yīng)考慮以下因素
(1)場地區(qū)域選擇
在場地選擇中這一地區(qū)的自然災(zāi)害的影響是一個需要關(guān)注的重要因素
對于廣域網(wǎng)中重要信息設(shè)備的部署點,應(yīng)盡量避開此類自然災(zāi)害發(fā)生可能性較高的區(qū)域
(2)周邊環(huán)境
信息系統(tǒng)部署建筑的周邊環(huán)境對信息系統(tǒng)安全性也是需要考慮的重要因素,盡量選擇原理存在的危險因素
這些因素包括信息系統(tǒng)場所周邊的治安環(huán)境、人流量等
另外還需要考慮周邊環(huán)境中存在易燃易爆可能的其他經(jīng)營性設(shè)施的風(fēng)險
(3)其他可能需要考慮因素
還可考慮的因素包括支持機構(gòu)的便利,例如與警察局、醫(yī)療機構(gòu)和消防機構(gòu)的接近程度
2.抗震及承重
建筑的抗震設(shè)防類別:
(1)國際出入口局、國際無線電臺、國家衛(wèi)星通信地球站,中央級的電信樞紐(含衛(wèi)星地球站),抗震設(shè)防類別應(yīng)劃為特殊設(shè)防類
(2)省中心及省中心以上的通信樞紐、長途傳輸一級干線樞紐站、國內(nèi)衛(wèi)星通信地球站、本地網(wǎng)通樞紐樓及通信生產(chǎn)樓、應(yīng)急通信用、抗震設(shè)防烈度為8.9度的縣及縣級市的長途電信樞紐樓的主機房和天線支承物應(yīng)劃為重點設(shè)防類
3.火災(zāi)防護
火災(zāi)防護的工作是通過構(gòu)建火災(zāi)預(yù)防、檢測和響應(yīng)系統(tǒng),保護信息化相關(guān)人員和信息系統(tǒng),將火災(zāi)導(dǎo)致的影響降到可接受的程度
(1)火災(zāi)的預(yù)防
火災(zāi)的預(yù)防主要是針對火災(zāi)發(fā)生的來源,采取針對性的措施進行防護
(2)火災(zāi)的檢測
感煙探測器
溫感探測器
感光探測器,也稱火焰探測器
可燃?xì)怏w探測器
(3)火災(zāi)抑制
由于計算機機房中有大量精密電子設(shè)備,不宜采用水作為計算機機房的滅火介質(zhì),目前廣泛在機房中使用氣體滅火系統(tǒng)
在機房中使用較多的氣體滅火劑有二氧化碳、七氟丙烷、三氟甲烷等
4.防水
我國等級保護中對于三級以上系統(tǒng)的場地選擇有機房不能建在地下室和頂層的明確要求(等保1.0的要求)
為了降低水浸的風(fēng)險,也可以在關(guān)鍵系統(tǒng)的地板周圍部署水浸探測器
5.供電安全
電力供應(yīng)需要解決兩個問題:一是確保電力供應(yīng)不中斷;二是確保電力供應(yīng)平穩(wěn)
解決電力供應(yīng)中斷問題的方案有3種
(1)雙路供電
(2)發(fā)電機
(3)UPS
持續(xù)工作四小時
電力波動也稱為電涌
電涌防護常用的方式是部署電涌保護器
6.空氣調(diào)節(jié)
普通空調(diào)系統(tǒng)無法滿足機房運營保障,需要使用機房專用的精密空調(diào)
7.電磁防護
通過電磁輻射信號的分析,攻擊者可以還原出計算機系統(tǒng)正在處理的數(shù)據(jù)
電磁屏蔽是避免電磁輻射產(chǎn)生的數(shù)據(jù)泄露和保護設(shè)備免受電磁干擾影響的有效方法
除了電磁屏蔽技術(shù)外,用于解決電磁信息泄露的技術(shù)措施還有信號干擾和Tempest技術(shù)
8.雷擊及靜電
注:以上內(nèi)容來源于網(wǎng)絡(luò),如有侵權(quán),可聯(lián)系客服刪除