软题库 培训课程
当前位置:信管网 >> 信管资料库 >> 信息安全工程师考试要点.pdf

[综合]信息安全工程师考试要点.pdf

yzwdli    2017-04-21   
8257 18 0

扫码去点赞

第一章:

1.3.2

1gb17859-1999标准规定了计算机系统安全保护能力的五个等级,即:用户资助保护级、系统审计保护级、安全标记保护级、结构化保护级、访问验证保护级。

2、目前正在执行的两个分级保护的国家保密标准是bmb17《涉及国家秘密的信息系统分级保护技术要求》和bmb20《涉及国家秘密的信息系统分析保护管理规范》。

3、涉密信息系统安全分级保护根据其涉密信息系统处理信息的最高密级,可以划分为秘密级、机密级和机密级(增强)、绝密级三个等级;

4、秘密级,信息系统中包含有最高为秘密级的国家秘密,其防护水平不低于国家信息安全等级保护三级的要求,并且还必须符合分级保护的保密技术的要求。

机密级,信息系统中包含有最高为机密级的国家秘密,其防护水平不低于国家信息安全等级保护四级的要求,还必须符合分级保护的保密技术要求。属于下列情况之一的机密级信息系统应选择机密级(增强)的要求:

信息系统的使用单位为副省级以上的党政首脑机关,以及国防、外交、国家安全、军工等要害部门。

信息系统中的机密级信息含量较高或数量较多;

信息系统使用单位对信息系统的依赖程度较高;

绝密级,信息系统中包含有最高为绝密级的国家秘密,其防护水平不低于国家信息安全等级保护五级的要求。

5、安全监控可以分为网络安全监控主机安全监控

1.3.3信息安全风险评估与管理

1、一般可通过以下途径达到降低风险的目的:避免风险、转移风险、减少威胁、减少脆弱性、减少威胁可能的影响、检测以外事件,并做出响应和恢复

1.4 信息安全标准化知识

全部回复

发表于2021-09-04

 

 

  • 正好
发表于2020-11-09

 

 

  • 不知道第2版还是否适用,先谢谢了
发表于2020-10-21

 

 

  • 感谢,好人
发表于2019-01-17

 

 

  • 怎么没有下载链接?


发表于2019-01-17

 

 

  • 怎么没有下载链接?
发表于2018-12-04

 

 

  • 非常感谢。
发表于2018-12-04

 

 

  • 非常感谢。
发表于2018-06-25

 

 

  • 多谢分享
发表于2018-05-16

 

 

  • 非常感谢!
发表于2018-04-11

 

 

  • 非常感谢
共有17条回复,每页10条,当前第1/2页,首页上一页下一页尾页
我来帮他解答
  •  内容
  • 严禁发布邮箱或QQ索取资料,所有内容都需审核后才能显示。

  •  验证码
  •   点击刷新 请输入显示的内容

yzwdli

个人中心>

考试题库

报名简章

手机APP

资料下载,随身携带

微信公众号

微信关注,更多资料