NISP一级考试相关知识点

        NISP一级不难，你报名交完钱买了那个相关课程之后就刷题就行。

相关知识点：

1、信息：信息就是数据或事件

2、信息安全：

内因：内因方面主要是信息系统复杂性导致漏洞的存在不可避免，换句话说，漏洞是一种客观存在。这些复杂性包括过程复杂性，结构复杂性和应用复杂性等方面。

外因：

3、信息安全威胁：

根据掌握的资源和具备的能力来看，针对信息系统的攻击由低到高分别是个人威胁、组织层面威胁(犯罪团伙、黑客团体、竞争对手等)入国家层面威胁(网络战部队)。

个人威胁：

组织威胁：网络恐怖分子破坏公共秩序、制造社会混乱

国家威胁：其他国家情报机构收集我国政治、军事、经济等情报信息

               恐怖组织通过网络大肆发布恐怖信息，渲染暴力活动

            邪教组织通过网络极力宣扬种族歧视，煽动民族仇恨，破坏民族团结，宣扬邪教理念，破坏国家宗教政策，煽动社会不满情绪，甚至暴力活动

4、信息安全基本属性：保密性、完整性和可用性

可用性：确保任何时候得到授权的实体在需要时，都能访问到需要的数据，信息系统必须提供相应的服务。

保密性：也称机密性，是指对信息资源开放范围的控制，确保信息不被非授权的个人、组织和计算机程序访问

完整性：保证信息系统中的数据处于完整的状态，确保信息没有遭受篡改和破坏

5、《国家网络安全综合倡议(CNCI)》发布。CNCI计划建立三道防线：

2008年，《国家网络安全综合倡议(CNCI)》发布。CNCI计划建立三道防线:

第一道防线，减少漏洞和隐患，预防入侵;

第二道防线，全面应对各类威胁，增强反应能力，加强供应链安全抵御各种威胁;

第三道防线，强化未来安全环境，增强研究、开发和教育，投资先进技术。

6、2003年7月，国家信息化领导小组根据国家信息化发展的客观需求和网络与信息安全工作的现实需要，制定出台了《关于加强信息安全保障工作的意见》(中办发27号文件)，文件明确了加强信息安全保障工作的总体要求，坚持()方针。

坚持积极防御、综合防范的方针，全面提高信息安全防护能力，重点保障基础信息网和重要信息系统安全，创建安全健康的网络环境保障和促进信息化的发展，保护公共利益，维护国家安全。

7、基本法：中华人民共和国网络安全法

《信息安全等级保护管理办法》

8、国家秘密密级分为绝密、机密、秘密三级。

9、国际上，信息安全标准化工作兴起于二十世纪70年代中期

10、我国的国家标准分别有:

         GB 强制性国家标准

         GB/T推荐性国家标准

         GB/Z国家标准化指导