摘要:信息安全工程師是軟考中級(jí)考試科目之一,為方便考生對(duì)所學(xué)知識(shí)點(diǎn)的檢測(cè),希賽軟考頻道為考生帶來軟考信息安全工程師考試知識(shí)點(diǎn)填空檢測(cè)的內(nèi)容,本文為軟考信息安全工程師考試知識(shí)點(diǎn)填空檢測(cè)(4)。
為方便軟考考生對(duì)信息安全工程師考試知識(shí)點(diǎn)的檢測(cè),希賽軟考頻道為考生帶來軟考信息安全工程師考試知識(shí)點(diǎn)填空檢測(cè)的內(nèi)容(完整版可在本文文首本文資料處或文末的資料下載欄目下載)。
軟考信息安全工程師考試知識(shí)點(diǎn)填空檢測(cè)(4)內(nèi)容如下:
第4章 網(wǎng)絡(luò)安全體系與網(wǎng)絡(luò)安全模型
1.1網(wǎng)絡(luò)安全體系概述
1.網(wǎng)絡(luò)安全體系的主要特征
( ):網(wǎng)絡(luò)安全體系從全職長(zhǎng)遠(yuǎn)的角度實(shí)現(xiàn)安全保障,網(wǎng)絡(luò)安全單元按照一定的規(guī)則相互依賴,相互約束,相互作用,而形成人機(jī)物一體化的網(wǎng)絡(luò)安全保護(hù)方式 ;
( ):網(wǎng)絡(luò)安全體系依賴于多種安全機(jī)制,通過多種安全機(jī)制的相互協(xié)作,構(gòu)建系統(tǒng)性的網(wǎng)絡(luò)安全保護(hù)方案;
( ):針對(duì)保護(hù)對(duì)象,網(wǎng)絡(luò)安全體系提供一種過程式的網(wǎng)絡(luò)安全保護(hù)機(jī)制,覆蓋保護(hù)對(duì)象的全生命周期;
( ):網(wǎng)絡(luò)安全體系基于多個(gè)維度,多個(gè)層面與安全威脅進(jìn)行管控構(gòu)建防護(hù)、檢查、響應(yīng)恢復(fù)等網(wǎng)絡(luò)安全功能;
( ):網(wǎng)絡(luò)安全體系具有動(dòng)態(tài)演變機(jī)制,能夠適應(yīng)網(wǎng)絡(luò)安全威脅的變化和需求。
1.2網(wǎng)絡(luò)安全體系相關(guān)安全模型
1.BLP是( )模型,BLP模型有以下兩個(gè)特性:
( ):主體只能向下讀,不能向上讀;
( ):主體只能向上寫,不能向下寫。
2.BiBa模型主要用于防止非授權(quán)修改系統(tǒng)信息,以保護(hù)系統(tǒng)的( )。該模型同BLP模型類似,采用主體、客體、完整性級(jí)別描述安全策略要求。BiBa具有以下三個(gè)安全特性:
( ):主體不能向下讀;
( ):主體不能向上寫;
( ):主體的完整性級(jí)別小于另外一個(gè)主體時(shí),不能調(diào)用另一個(gè)主體。
(3)信息保障模型
PDRR改進(jìn)了傳統(tǒng)的只有保護(hù)的單一安全防御思想,強(qiáng)調(diào)信息安全保障的四個(gè)重要環(huán)節(jié)。
( )環(huán)節(jié)主要有加密機(jī)制、數(shù)據(jù)簽名機(jī)制、訪問控制機(jī)制、認(rèn)證機(jī)制、信息隱藏、防火墻技術(shù)等。
( )環(huán)節(jié)主要有入侵檢測(cè)、系統(tǒng)脆弱性檢測(cè)、數(shù)據(jù)完整性檢測(cè)、攻擊性檢測(cè)等。
( )環(huán)節(jié)主要有數(shù)據(jù)備份、數(shù)據(jù)修復(fù)、系統(tǒng)恢復(fù)等。
( )環(huán)節(jié)主要有應(yīng)急策略、應(yīng)急機(jī)制、應(yīng)急手段、入侵過程分析及安全狀態(tài)評(píng)估等。
(4)能力成熟度模型
能力成熟度模型(簡(jiǎn)稱CMM)是對(duì)一個(gè)組織機(jī)構(gòu)的能力進(jìn)行成熟度評(píng)估的模型。成熟級(jí)別一般分為5級(jí),其中,級(jí)別越大,表示能力成熟度越高,各級(jí)別定義如下:
( ):具備隨機(jī)、無序、被動(dòng)的過程
( ):具備主動(dòng)、非體系化的過程
( ):具備正式的規(guī)范的過程
( ):具備可量化的過程
( ):具備可持續(xù)優(yōu)化的過程
(5)縱深防御模型
縱深防御模型的基本思路就是將信息網(wǎng)絡(luò)安全防護(hù)措施有機(jī)組合起來,針對(duì)保護(hù)對(duì)象,部署合適的安全措施,形成多道保護(hù)線,各安全防護(hù)措施能夠互相支持和補(bǔ)救,盡可能地阻斷攻擊者的威脅。目前,安全業(yè)界認(rèn)為網(wǎng)絡(luò)需要建立四道防線:
( )
( )
( )
( )
1.3網(wǎng)絡(luò)安全體系建設(shè)原則與安全策略
1.網(wǎng)絡(luò)安全體系在建設(shè)過程中主要遵循以下原則
1.4網(wǎng)絡(luò)安全體系建設(shè)參考案例
1.網(wǎng)絡(luò)安全體系框架包括( )、( )、( )、( )、( )、( )等。
軟考備考資料免費(fèi)領(lǐng)取
去領(lǐng)取
共收錄117.93萬道題
已有25.02萬小伙伴參與做題