知识体系构建
全新考情点拨
根据考试大纲,本章知识点涉及单项选择题,按以往的出题规律,约占2~3分。本章内容属于基础知识范畴,考查的知识点多来源于教材,扩展内容较少。
知识点1 保障要求
成立安全运行组织,需要确保以下3个方面满足保障要求:
(1)安全运行组织应包括________、________和________等相关部门,______________是核心,________是实体,________是使用者。
(2)____________要明确安全职责,制定安全管理细则,做到________、________、________的原则。
(3)____________是主要由管理人员和技术人员共同参与的内部机制,要提出应急响应的计划和程序,提供对安全事件的技术支持和指导,提供安全漏洞或隐患信息的通告、分析和安全事件处理等相关培训。
知识点2 管理内容
管理内容的4方面
(1)________:主要包括信息安全策略、信息安全角色与职责、职责分离、管理职责、威胁情报、身份管理、访问控制等。
(2)________:包括筛选、雇佣、信息安全意识与教育、保密或保密协议、远程办公、安全纪律等。
(3)________:包括物理安全边界、物理入口、物理安全监控、防范物理和环境威胁、设备选址和保护、存储介质、布线安全和设备维护等。
(4)________:包括用户终端设备、特殊访问权限、信息访问限制、访问源代码、身份验证、容量管理、恶意代码与软件防范、技术漏洞管理、配置管理、信息删除、数据屏蔽、数据泄露预防、网络安全和信息备份等。
知识点3 管理体系
建立信息系统安全组织机构管理体系的步骤
(1)配备____________;
(2)建立____________;
(3)成立____________;
(4)__________出任领导;
(5)建立____________________。
知识点4 等级保护
1.安全保护等级划分
《信息安全等级保护管理办法》将信息系统的安全保护等级分为以下5级:
第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成________,对国家安全、社会秩序和公共利益________________。
第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生________,或者对社会秩序和公共利益造成________________,对国家安全________________。
第三级,信息系统受到破坏后,会对社会秩序和公共利益造成________,或者对国家安全造成________________。
第四级,信息系统受到破坏后,会对社会秩序和公共利益造成____________,或者对国家安全造成________。
第五级,信息系统受到破坏后,会对国家安全造成____________。
2.安全保护能力等级划分
《信息安全技术 网络安全等级保护基本要求》规定了不同级别的等级保护对象应具备的基本安全保护能力:
第一级安全保护能力:应能够防护免受来自个人的、____________的威胁源发起的恶意攻击、________________自然灾难。
第二级安全保护能力:应能够防护免受来自______________、____________的威胁源发起的恶意攻击、一般的自然灾难。
第三级安全保护能力:应能够在____________下防护免受来自外部有__________、________________的威胁源发起的恶意攻击、较为严重的自然灾难的损害。
第四级安全保护能力:应能够在_____________下防护免受来自___________、__________、____________的威胁源发起的恶意攻击、严重的自然灾难的损害。
知识点1 信息系统“安全空间”三个维度
安全空间构成
· X 轴是_________:包含基础设施安全、平台安全、_________、_________、________、运行安全、管理安全、授权和审计安全、安全防范体系等。
· Z 轴是________:包括________________、____________、__________、数据完整性服务、数据源点认证服务、禁止否认服务和犯罪证据提供服务等。
· Y 轴是__________________。
知识点2 信息系统“安全空间”五大属性
1.安全空间的五大属性
_____、__________、__________、__________、________。
2.信息安全系统工程实施过程
________、________、________。
知识点3 信息安全系统工程能力成熟度模型
1.信息安全系统工程能力成熟度模型的两维设计
_____、______。
2.信息安全系统工程能力成熟度模型
Level 1:____________
Level 2:____________
Level 3:____________
Level 4:____________
Level 5:____________