NISP二级/CISP笔记

最新推荐文章于 2023-04-21 15:43:59 发布
最新推荐文章于 2023-04-21 15:43:59 发布
阅读量381 收藏 11
点赞数
文章标签: 网络安全 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62325682/article/details/129356427
版权
本文探讨了信息安全的广义和狭义定义,强调了动态性、无边界和系统性的特征。介绍了物联网技术架构和基于时间的PDR、PPDR模型。深入讨论了IATF的深度防御理念,以及安全操作和人员的重要角色。此外,提到了网络安全法律体系、企业安全架构如SABSA,并概述了IPV4和IPV6的区别。还涉及了无线局域网的安全协议WEP、WPA和WPA2,以及RFID标签的工作原理。
摘要由CSDN通过智能技术生成

信息安全保护的内容信息系统及其中的数据

狭义的信息安全:建立在IT技术为主的安全范畴

广义的信息安全问题:跨学科领域的安全问题,根本目的是保证组织业务可持续运行,建立在整改生命周期中所关联的人、事、物的基础上综合考虑人、技术、关联和、过程控制

特征:动态性、无边界、系统性、非传统

物联网技术架构:感知、传输、支撑、应用层

基于时间的PDR和PPDR模型

PDR:保护-检测-响应模型(防护时间Pt,检测时间Dt,响应时间Rt)Pt>Dt+Rt,防御措施就是安全的

PPDR:及时的检测和响应都是安全的Pt<Dt+Rt,那么Et=(Dt+Rt)-Pt

信息安全保障技术框架IATF和深度防御

IATF核心思想:深度防御

特点:

全方位防御,纵深防御将系统风险降到最低

信息安全不纯粹是技术问题,二十一项复杂的系统工程

提出人这一要素的重要性

核心要素:人(第一要素,核心),技术(重要手段),操作(也叫运行,主动防御体系)

支撑性基础设施:KMI密钥管理基础设施、检测和响应基础设施

安全原则:保护多个位置、分层防御、安全强健性

最低0.47元/天 解锁文章
鱼鹭
关注
  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络信息安全从业者,持NISP二级CISP证书,最高可补贴30000元
liuruo11000的博客
09-26 1629
成都市经济和信息化局、中共成都市委组织部、中共成都市委网络安全和信息化委员会办公室、成都市发展和改革委员会、成都市教育局、成都市科学技术局、成都市财政局、成都市人力资源和社会保障局、成都市新经济发展委员会九单位联合发布《关于成都市加快网络信息安全产业高质量发展的若干政策》,在其中对获得CISP认证学生一次性予以50%费用补助。国家信息安全水平考试(National Information Security Test Program,简称NISP)分为NISP一级、NISP二级NISP三级(专项),是。
NISP题库,知识点,真题
10-21
NISP题库,模拟题,PDF讲义,多个题库的汇总,Word和PDF都有,随便刷刷稳过,主要是一级题库
NISP二级】备考笔记
Zichel77的博客
01-02 2281
考完之后觉得基本上没什么难度,如果是信息安全专业的学生这些题目其实平时的课程都学到了,信息内容安全、密码学还有操作系统安全等等,考试全是选择题,每道题的答案记住了就能速过。
NISP笔记:第二章 信息安全基础技术
X_trans的博客
08-24 479
第二章 信息安全基础技术 2.1 密码学 威胁、安全属性与密码学技术的相互关系: 面临的威胁 所破坏信息的安全属性 解决问题所采用的密码学技术 截获(泄露信息) 机密性 对称加密和非对称加密 篡改(修改信息) 完整性 哈希函数、数字签名、对称加密和非对称加密 伪造(伪造信息来源) 真实性 数字签名 否认(抵赖) 不可否认性 数字签名 2.1.1 加密与解密 数据加密是指将明文信息采取数学方法进行函数转换转换成密文,只有特定接收方才能将其解密还原成明文的过程。 数据加密三
CISP学习笔记
weixin_42454262的博客
01-15 1485
最近在学习CISP的知识,做了一些笔记,有不到位的地方请大家批评指正 第一章:信息安全保障 信息安全保障基础 信息安全概念 ISO对信息安全的定义(考题) 为数据处理系统建立和采取技术、管理的安全保护,保护计算机阴间、软件、数据不因偶然的或恶意的原因而受破坏、更改、泄露 技管并重:70%管理、30%技术 信息安全 对信息资产进行CIA保护,防止恶意或者非法访问(非授权) 信息安全管理对象(信息资产): 包括人员在内的有价值得到资产,人的安全性.
NISP二级题库总结
qq_60115503的博客
08-19 2363
ISO27002(Information technology-Security techniques0Codefpratice for inforeation security managcacnt)是重要的信息安全管理标准之一 BS 7799->BS 7799.1->ISO 17799->ISO 2700
CISPNISP二级、CISE题库最新版(2024年1月更新)
01-06
CISPNISP二级、CISE是用的同一套试卷,本人自考NISP二级12月份场次已过,免费把自己备考刷的题库分享出来,考NISP二级在考前把这些题库刷两遍基本上就过了,我是一把过的,重点是认真刷题,考试的时候全部是原题
CISPNISP二级题库最新精简版.zip
06-24
最新版本 CISP认证考试题型为选择题,100道,答对70道通过。
CISP/NISP二级 练习题二卷
最新发布
07-15
CISP/NISP二级练习题涉及多个信息安全和管理方面的知识点,以下对部分知识点进行详细解读: 一、等级保护实施流程 等级保护实施流程是根据GB/T25058-2010《信息安全技术信息系统安全等级保护实施指南》进行的,共...
nisp一级考试最新题库真题+提纲
07-01
nisp最新题库1. 信息安全保障的目的不仅是保护信息和资产的安全,更重要的是通过保障信息系统安全来保障信息系统所支持的业务安全,从而实现业务的可持续性。信息安全保障不包括以下哪个方面 A.安全特征 B.安全要素 C.生命周期 D.保障要素 2.与 PDR 模型相比,P2DR 模型多了哪一个环节? A.防护 B.检测
信息安全题库
12-29
NISP分为一级、二级、三级三个类别:一级面向大众,主要普及信息安全基本知识和技能,保护个人终端应用安全,提升各领域人才的安全意识
NISP二级复习题库
菜鸟-宇的个人博客
11-25 5703
NISP二级复习题库
国家信息安全水平等级考试NISP二级题目卷①(包含答案)
Aluxian_的博客
04-21 3263
1.不同的信息安全风险评估方法可能得到不同的风险评估结果,所以组织机构应当根据各自的实际情况选择适当的风险评估方法。下面的描述中错误的是() A.定量风险分析试图从财务数字上对安全风险进行评估,得出可以量化的风险分析结果,以度量风险的可能性和缺失量 B.定量风险分析相比定性风险分析能得到准确的数值,所以在实际工作中应使用定量风险分析,而不应选择定性风险分析 C.定性风险分析过程中,往往需要凭借分析者的经验和直接进行,所以分析结果和风险评估团队的素质、经验和知识技能密切相关 D.定性风险分析更具主观性,而定量
国家信息安全水平考试NISP)一级
zerozm的专栏
05-18 1万+
国家信息安全水平考试NISP)认证分为一级和二级,证书由中国信息安全测评中心颁发,只有考取NISP一级证书才能考取NISP二级NISPCISP无缝对接,因为CISP报考需要工作经验,NISP填补了在校大学生无法考取CISP证书的空白,被称为“校园版CISP”。 【适用人群】 年满16周岁的中国籍在校学生。 【培养目标】 在信息安全企业、信息安全咨询服务机构、信息安全测评认证机构、社会...
最全NISP二级习题汇总
热门推荐
wanqianshao的博客
11-06 1万+
习题汇总 Exam A 问题 1 信息安全等级保护分级要求,第三级适用正确的是: A. 适用于一般的信息和信息系统,其受到破坏后,会对公民. 法人和其他组织的权益有一定影响,但不危 害国家安全. 社会秩序. 经济建设和公共利益 B. 适用于一定程度上涉及国家安全. 社会秩序. 经济建设和公共利益的一般信息和信息系统,其受到破坏 后,会对国家安全. 社会秩序. 经济建设和公共利益造成一定损害 C. 适用于涉及国家安全. 社会秩序. 经济建设和公共利益的信息和信息系统,其受到破坏后,会对国家安 全、社会秩序、经
题库
weixin_44252536的博客
01-02 435
1,if条件语句: 2.if…else 的用法 (and和or的用法) 3.if 的镶嵌 4.if…elif 的用法:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值