文章介绍了通信安全CACE管理类基础级的考试内容,包括网络安全基础知识、国际与国内安全标准、最佳实践、风险评估和安全运维等。重点探讨了IATF纵深防御理论、ITU-X805、ISO7498-2标准以及COBIT框架在安全体系设计中的应用,强调了安全体系设计的基本方法和原则,如从系统设计初期考虑安全、最小权限和结构化安全功能等。
资源
中国通信企业协会网络安全人员能力认证考试知识点大纲
中国通信企业协会网络安全人员能力认证管理类基础级考试课件
中国通信企业协会网络安全人员能力认证考试管理类基础级复习资料
中国通信企业协会网络安全人员能力认证考试管理类基础级模拟题
系列文章
【通信安全CACE-管理类基础级】第1章 网络安全基础知识
【通信安全CACE-管理类基础级】第3章 国际安全标准体系概述
【通信安全CACE-管理类基础级】第4章 国内安全标准体系概述
【通信安全CACE-管理类基础级】第5章 安全体系最佳实践
【通信安全CACE-管理类基础级】第6章 风险评估
【通信安全CACE-管理类基础级】第7章 安全运维
【通信安全CACE-管理类基础级】第8章 网络安全应急响应
【通信安全CACE-管理类基础级】第10章 网络攻击
【通信安全CACE-管理类基础级】第11章 防护技术
5.1 安全体系设计基本方法
5.1.1 IATF纵深防御理论
防护、检测、恢复、响应
5.1.2 ITU-X805
5.1.3 ISO7498-2
描述了开放系统互联安全的体系结构
- 5种安全服务:鉴别服务、访问控制、数据完整性、数据保密性、抗抵赖性;
- 8类安全机制:加密、数字签名、访问控制、数据完整性、数据交换、业务流填充、路由控制、公证;
- 5种普遍性安全机制:可信功能、安全标号、事件检测、安全审计跟踪、安全恢复。
5.1.4 COBIT
5.2 安全体系架构
5.2.1 安全体系设计的原则
- 从系统设计之初就考虑安全性
- 应尽量考虑未来可能面临的安全需求
- 实现安全控制的极小化和隔离性
- 实施极小特权
- 安全相关功能必须结构化
- 使安全性能“友好”
- 使安全性不依赖于保密
扫一扫
1261
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
