考纲分析第三章 安全工程

最新推荐文章于 2024-08-15 09:23:50 发布
最新推荐文章于 2024-08-15 09:23:50 发布
阅读量584 收藏
点赞数
分类专栏: CISSP 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rRoookie/article/details/127839947
版权

上承接第二章,我们说了我们信息安全要保护的对象时信息资产,那么如何保护呢,正是我们这第三章的内容,也是整个CISSP的信息安全的核心,从工程学的角度来看如何进行资产保护

让我们回归本质,重新结构:信息安全的本质,是保护资产按照合理授权进行全生命周期使用。这里我们圈出来一个词:合理授权。这个是信息安全灵魂,What和how的问题引入本章最核心两个内容:what(什么是合理授权),经过大量学术研究和工程实践,我们得到了安全模型(什么biba、blp等等);how(如何实现合理授权),通过密码学的手段来实现。

整个第三章就是围绕着这个开展的。当然,粗看考纲,会稍微有点分裂,因为最后的场所中常考的防火和电等,跟上面内容稍有些分裂

rroookie
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
【第三版 系统集成项目管理工程师】第10章 启动过程组
网络冒险家
08-06 797
例如,一个金融机构的管理信息系统建设,组织的技术部门可能要求遵循统一的技术架构,PMO可能要求将项目成本控制在一定范围之内,运营部门要求项目建设过程遵循国家标准或金融行业规范,营销或市场部门期望项目可以作为全国示范项目进行商业推广,同时项目需满足银保监会的审计要求、法规部门提出的要求等。项目管理者通过识别项目的干系人,明确干系人需求或其对项目的承诺,对这些需求或承诺进行有效管理,使得项目赢得更多人的支持,从而确保项目取得成功。在不同项目中会包含不同的项目干系人,项目干系人的职责和权限也会有所不同。
2020年系统分析考纲.zip
03-03
2020年系统分析考纲; 通过本考试的合格人员应熟悉应用领域的业务,能分析用户的需求和约束条件,写出信息系统需求规格说明书,制订项目开发计划,协调信息系统开发与运行所涉及的各类人员;能指导制订企业的战略...
【第三版 系统集成项目管理工程师】第8章 信息安全工程
网络冒险家
07-16 1043
降低了电磁防护的要求,不再要求必须接地。ISSE过程的目的是使信息安全系统成为系统工程和系统获取过程整体的必要部分,从而有力地保证用户目标的实现,提供有效的安全措施,以满足客户和服务对象的需求,将信息系统安全安全选项集成到系统工程中,获得最优的信息安全系统解决方案。:应能够在统一安全策略下防护免受来自国家级别的、敌对组织的、拥有丰富资源的威胁源发起的恶意攻击、严重的自然灾难,以及其他相当危害程度的威胁所造成的资源损害,能够及时发现、监测攻击行为和处置安全事件,在自身遭到损害后,能够迅速恢复所有功能。
【第三版 系统集成项目管理工程师】第1章 信息化发展(知识总结)
网络冒险家
04-18 4478
提高可靠性,可以在信息编码时增加冗余编码,犹如“重要的话说三遍”,恰当的冗余编码可以在信息受到噪声侵扰时被恢复,而过量的冗余编码将降低信道的有效性和信息传输速率。因此,信息具有客观性。在人脑中的反映,而反映的对象则有主观和客观的区别,因此,信息可分为主观信息(例如,决策、指令和计划等)和客观信息(例如。获取信息可以满足人们消除不确定性的需求,因此信息具有价值,而价值的大小决定于信息的质量,这就要求信息满足一定的。信息的产生不能没有物质,信息的传递不能没有能量,但有效地使用信息,可以将信息转化为物质或能量。
【第三版 系统集成项目管理工程师】第4章 信息系统架构
网络冒险家
07-02 1454
信息系统架构伴随技术的发展和信息环境的变化,一直处于持续演进和发展中,不同的视角对其定义也不尽相同,常见的定义主要有:①软件或计算机系统的信息系统架构是该系统的一个(或多个)结构,而结构由软件元素、元素的外部可见属性及它们之间的关系组成。②信息系统架构为软件系统提供了一个结构、行为和属性的高级抽象,由构成系统元素的描述、这些元素的相互作用、指导元素集成的模式及这些模式约束组成。
【第三版 系统集成项目管理工程师】第6章 数据工程
网络冒险家
07-03 1489
的数据,如年龄与生日数据不符。数据的广泛应用(尤其是跨组织应用)需要确保数据隐私得到保护,这不仅仅涉及个人隐私数据,也包括组织隐私数据,这就需要各类组织对其管理、存储和使用的各类数据进行数据脱敏,并依托适当的分类分级,使数据相关活动能够在确保数据安全和隐私保护的前提下进行。根据信息对象从产生到服务的生命周期中,元数据描述和管理内容的不同以及元数据作用的不同,可以将元数据分为多种类型,从最基本的资源内容描述元数据开始,到指导描述元数据的元元数据,形成了一个层次分明、结构开放的元数据体系,如图6.3所示。
【第三版 系统集成项目管理工程师】第7章 软硬件系统集成
网络冒险家
07-04 1256
(5)视频监控系统。楼宇自控系统通过与现场控制器相连的各种检测和执行器件,对大楼内外的各种环境参数以及楼内各种设备(如空调、给排水、照明、供配电、电梯等设备)的工作状态进行检测、监视和控制,并通过计算机网络连接各现场控制器,对楼内的资源和设备进行合理分配和管理,达到舒适、便捷、节省、可靠的目的。计算机局域网系统用来实现各种数据传输的网络基础,根据使用场景不同,可分为办公网、生产网.工控网、保密网、研发网等,通常采用星形拓扑结构,使用五类或以上的非屏蔽双绞线,传输数字信号,传输速率可达100Mb/s以上。
【第三版 系统集成项目管理工程师】第3章 信息技术服务
网络冒险家
07-02 1093
随着网络的快速发展,包括互联网的泛化以及数据要素的驱使等,使其上的应用能够通过多种终端与个人紧密结合,创造和改变了众多组织及个人的应用习惯和业务模式等,为服务提供了新的实现手段,也赋予了服务更多的内涵,除软硬件技术支持服务服务外包、IT咨询、IT培训等服务外,以新媒体、社交网络、数据开发等为代表的新领域开始蓬勃发展,IT服务走向多元化发展模式,深度影响产业经济发展和社会治理改革等。战略规划是从业务战略出发,以需求为中心,对IT服务进行全面系统的战略规划,为服务的设计实现做好准备,以确保提供满足需求的服务。
【第三版 系统集成项目管理工程师】第9章 项目管理概论
网络冒险家
08-06 947
一个项目可以采用3种不同的模式进行管理:独立项目(不包括在项目集或项目组合中)、在项目集内、在项目组合内。如果在项目集或项目组合内管理某个项目,则项目经理需要与项目集或项目组合经理沟通与合作。为达成组织的一系列目的和目标,可能需要实施多个项目。在这种情况下,项目可能被归入项目集中。项目集是一组相互关联且被协调管理的项目、子项目集和项目集活动,目的是获得分别管理所无法获得的利益。项目集不是大项目,大项目是指规模、影响等特别大的项目。
【第三版 系统集成项目管理工程师】第2章 信息技术发展(知识总结)
网络冒险家
05-04 2268
数字通信技术:是用数字信号作为载体来传输消息,或用数字信号对载波进行数字调制后再传输的通信方式。它可传输电报、数字数据等数字信号,也可传输经过数字化处理的语音和图像等模拟信号。信息传输技术:是主要用于管理和处理信息所采用的各种技术的总称,它主要是应用计算机科学和通信技术来设计、开发、安装和实施信息系统及应用软件;它也常被称为信息和通信技术。通信网络技术:是指将各个孤立的设备进行物理连接,实现人与人、人与计算机、计算机与计算机之间进行信息交换的链路,从而达到资源共享和通信的目的。个人局域网 (PAN) 。 个
02333自考软件工程知识点总结、考点串讲、考前复习
热门推荐
weixin_46287713的博客
04-18 1万+
自考02333软件工程知识点总结、考点串讲、考前复习、思维导图
(软考2022) 信息安全工程师考试大纲 详细版
08-09
(软考2022) 信息安全工程师考试大纲 详细版
计算机二级office第1章(-计算机基础知识)考纲版复习资料.ppt
12-27
计算机二级Office考试的第一章主要涵盖了计算机基础知识,包括计算机的发展历史、基本概念、硬件和软件系统、数据编码、多媒体技术、计算机病毒以及计算机网络的基础知识。以下是详细的学习内容: 1. **计算机发展...
安徽工程大学轻化工程考纲.pdf
10-12
【安徽工程大学轻化工程考纲.pdf】是一个关于轻化工程专业专升本考试的复习指导,主要涵盖物质结构基础和元素周期律、化学键与分子结构两大知识点。以下是这两个部分的详细说明: **物质结构基础** 这部分内容占比...
2019北邮软件工程807考纲1
08-08
在“2019北邮软件工程807考纲1”中,数据结构部分占据了考试的大部分内容。 1. **基本概念**:考生需要理解数据结构的基本概念,比如什么是数据、逻辑结构和存储结构。逻辑结构是指数据之间的关系,而存储结构则是...
等保测评中的安全需求分析:构建精准的信息安全防护体系
最新发布
w13359990065的博客
08-15 524
在实施数字化转型的过程中,企业应将安全需求分析视为持续优化安全防护体系的关键环节,通过跨部门合作、员工培训、技术应用等策略,不断调整和优化安全需求,为业务的持续健康发展提供坚实的安全保障。某金融机构通过等保测评的指导,实施了详细的安全需求分析,识别了其关键业务功能和信息资产,包括客户数据、交易系统等,基于风险评估的结果,制定了针对性的安全控制措施,如多因素认证、数据加密、网络隔离等,有效提升了信息安全防护水平。实施安全需求分析的过程中,企业可能面临一些挑战,如技术更新快、业务需求变化频繁、安全资源有限等。
[Linux]车联网安全-大佬都在用的渗透测试系统
Liyu_6618的博客
08-12 294
天刃是一个基于Ubuntu 18.04的车联网渗透测试发行版系统,主要用于针对车联网设备进行安全评估。系统内置上百个车联网安全测试专用工具,旨在解决车联网安全从业人员测试工具杂乱、测试环境配置复杂、无工具可用等一系列问题。本系统提供ISO镜像安装与OVA镜像导入方式安装,推荐使用OVA导入虚拟机操作更为简单方便。覆盖逆向、CAN、车载以太网、WiFi、蓝牙、云平台等安全测试。导入或安装成功后开机使用iov/root进行登录,登录成功后会显示用户体验计划,可选择同意或拒绝,确认完成后即可开始使用。
便携式手提加固计算机:搭载飞腾4核/8核处理器的加固计算机
Future_2024的博客
08-13 583
便携式手提加固计算机:搭载飞腾4核/8核处理器的加固计算机
ctf 堆栈结构
qq_69100706的博客
08-12 373
CTF(Capture The Flag)竞赛中,理解堆栈结构对于解决涉及二进制分析、逆向工程和利用开发的挑战至关重要。堆栈是在程序执行过程中用于临时存储数据和管理函数调用的关键数据结构。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值