软题库 移动APP 扫码下载APP 随时随地移动学习 培训课程
信管论坛
  
共有12条回复,每页10条,当前第1/2页,首页上一页下一页尾页
[综合]信息安全工程师考试要点.pdf 查看:3245 回复:12
发表于 2017/4/21 14:42:26

2018上半年成绩查询已开通(查询地址),恭喜通过的,没过的继续加油!欢迎参与信管征文活动,分享经验,帮助他人,赢取奖品

信息安全工程师考试要点.pdf

  • 第一章:

    1.3.2

    1gb17859-1999标准规定了计算机系统安全保护能力的五个等级,即:用户资助保护级、系统审计保护级、安全标记保护级、结构化保护级、访问验证保护级。

    2、目前正在执行的两个分级保护的国家保密标准是bmb17《涉及国家秘密的信息系统分级保护技术要求》和bmb20《涉及国家秘密的信息系统分析保护管理规范》。

    3、涉密信息系统安全分级保护根据其涉密信息系统处理信息的最高密级,可以划分为秘密级、机密级和机密级(增强)、绝密级三个等级;

    4、秘密级,信息系统中包含有最高为秘密级的国家秘密,其防护水平不低于国家信息安全等级保护三级的要求,并且还必须符合分级保护的保密技术的要求。

    机密级,信息系统中包含有最高为机密级的国家秘密,其防护水平不低于国家信息安全等级保护四级的要求,还必须符合分级保护的保密技术要求。属于下列情况之一的机密级信息系统应选择机密级(增强)的要求:

    信息系统的使用单位为副省级以上的党政首脑机关,以及国防、外交、国家安全、军工等要害部门。

    信息系统中的机密级信息含量较高或数量较多;

    信息系统使用单位对信息系统的依赖程度较高;

    绝密级,信息系统中包含有最高为绝密级的国家秘密,其防护水平不低于国家信息安全等级保护五级的要求。

    5、安全监控可以分为网络安全监控主机安全监控

    1.3.3信息安全风险评估与管理

    1、一般可通过以下途径达到降低风险的目的:避免风险、转移风险、减少威胁、减少脆弱性、减少威胁可能的影响、检测以外事件,并做出响应和恢复

    1.4 信息安全标准化知识


    下载附件:点击这里下载附件
发表于2017-08-29

 

 

  • 谢谢
发表于2017-10-11

 

 

  • 谢谢
发表于2018-03-05
发表于2018-03-05

 

 

  • 谢谢
发表于2018-03-18

 

 

  • 非常感谢!!
发表于2018-04-04

来自 亚太地区考友

 

 

  • 下载不了
发表于2018-04-04

 

 

  • 谢谢 非常感谢 很有用
发表于2018-04-11

 

 

  • 非常感谢
发表于2018-05-16

 

 

  • 非常感谢!
发表于2018-06-25

 

 

  • 多谢分享
  
共有12条回复,每页10条,当前第1/2页,首页上一页下一页尾页
快速回复
  •  笔名
  •  内容
  •  验证码
  •   点击刷新 请输入显示的内容