NISP 二级知识点总结——信息安全保障

已于 2024-08-21 19:46:47 修改
阅读量1.9k 收藏 29
点赞数 49
分类专栏: NISP 二级知识总结 文章标签: 网络安全 安全 web安全 安全架构 网络攻击模型 安全威胁分析 计算机网络
于 2024-01-01 16:19:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44849587/article/details/133976145
版权

信息安全保障背景

信息安全 (CIA)

保密性
完整性
可用性
信息的以上三个基本安全属性习惯简称为CIA(Confiden Integrity-Availability)

信息安全特征

没有绝对的安全

  • 信息安全是系统的安全
  • 信息安全是动态的安全
  • 信息安全是无边界的安全
  • 信息安全是非传统的安全

信息安全是潜在的不确定的

信息安全的范围

信息技术问题——技术系统的安全问题
组织管理问题——人+技术+组织内部环境
社会问题——法制+舆论

信息安全的产生

内因:

信息系统自身存在脆弱性

  • 过程复杂
  • 结构复杂
  • 应用复杂

image.png

外因:
  • 威胁与破坏
  • 人为和环境

image.png

自然威胁 灾难备份

信息安全发展阶段

通信安全=>计算机安全=>信息系统安全=>信息安全保障=>网络空间安全=>信息安全保障

通信安全

COMSEC:communication security
20世纪,40年代-70年代

  • 核心思想:
    • 通过密码技术解决通宵保密,保证数据的保密性和完整性
    • 主要关注传输过程中的数据保护
  • 安全威胁:搭线窃听、密码学分析
  • 安全措施:加密
计算机安全

COMPUSEC:Computer Security
20世纪,70-90年代

  • 核心思想:
    • 预防、检测和减小计算机系统(包含软件和硬件)用户(授权和未授权用户)执行的未授权活动所造成的后果
    • 主要关注于数据处理和存储时的数据保护
  • 安全威胁:非法访问、恶意代买、脆弱口令等
  • 安全措施:通过操作系统的访问控制技术来防止非授权用户的访问
信息系统安全

INFOSEC:Information Security
20世纪,90年代后

  • 核心思想:
    • 综合思想
      • 综合通信安全和计算机安全安全
      • 重点在于保护比数据更精炼的信息去报信息在存储、处理和传输过程中受偶然或恶意的非法泄密、转移或破坏
      • 安全威胁:网络入侵、病毒破坏、信息对抗等
      • 安全措施:防火墙、防病毒、漏洞扫描、入侵检测、PKI、VPN
信息安全保障

IA:Information Assurance

  • 核心思想:
    • 信息安全从技术扩展到管理,从静态扩展到动态
    • 通过技术、管理和工程等措施的综合荣桓,形成对信息、信息系统乃至业务使命的保障
  • 安全威胁:黑客、恐怖分子、信息占等
  • 安全措施:技术安全保障体系安全管理系统、人员意识/培训/教育、认证和认可

CS/IA Cyber Security/Information Assurance

网络空间安全
  • 共识:网络安全问题上升到郭建安全的重要程度
  • 核心思想:从传统防御的信息保障(IA),发展到“威慑”为主的防御、攻击和情报三位一体的信息保障、网络安全(IA/
最低0.47元/天 解锁文章
储物箱
关注
专栏目录
NISP 二级知识点总结——信息安全管理
cwxbox
01-02 1630
关注系统恢复以后的安全状况,记录跟踪结果评估损失、响应措施效果分析总结经验、教训重新评估和修改安全策略、措施和应急响应计划对进入司法程序的事件,进行进一步调查,打击违法犯罪活动编制并提交应急响应报告处理人事件的类类别、级别时间和时段对事件的处置情况地点损失工作量经验、教训。
国家信息安全水平考试NISP(一级)考试大纲
Quest_sec的博客
01-16 6081
考试性质与考试目标 一、考试性质国家信息安全水平考试项目(National Information Security Test Program,简称NISP)由教育部考试中心和中国信息安全测评中心共同设立并实施。其中,NISP(一级)主要面向各行业信息系统使用人员及高校非信息安全专业学生,普及信息安全知识,增强信息安全意识,提高安全防范技能,为国家信息安全保障工作的顺利实施奠定基础。NISP(一级...
NISP-信息安全概述
Gallopzyc的博客
07-03 114
信息安全一般指信息系统(包括硬件、软件、数据、人、物理环境及其基础设施)受到保护,不受偶然或者恶意原因的影响而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断,最终实现业务连续性。信息与数据:信息不同于数据,数据是信息的符号表示,或称载体;20世纪末,以Internet为核心的信息技术进一步发展,人们的工作、生活和学习越来越离不开网络,国家的经济、社会治理也与网络密不可分。信息与消息:信息不同于消息,消息是信息的外壳,信息是消息的内核,也可以说:信息是消息的笼统的概念,信息则是消息的精确概念。
gmailc2:一款基于Google SMTP的完全无法检测的C2服务器
qq_53058639的博客
07-24 665
1、持久化;2、支持Shell访问;3、查看系统信息;4、…
NISP一级测试题库
06-02
NISP一级考试题库,100道选择题。不是特别全,但绝大多数考试题都考的到,搜索一下基本都有,适合nisp备考的学生练手用
Nisp一级考试知识点.rar
02-18
这是nisp一级考试视频中的知识点 nisp:国家信息安全水平考试(National Information Security Test Program,简称NISP),是由中国信息安全测评中心实施培养国家网络空间安全人才的项目。由国家网络空间安全人才...
CISP、NISP二级、CISE题库最新版(2024年1月更新)
01-06
CISP、NISP二级、CISE是用的同一套试卷,本人自考NISP二级12月份场次已过,免费把自己备考刷的题库分享出来,考NISP二级在考前把这些题库刷两遍基本上就过了,我是一把过的,重点是认真刷题,考试的时候全部是原题
CISP、NISP二级题库最新精简版.zip
06-24
最新版本 CISP认证考试题型为选择题,100道,答对70道通过。
NISP 二级知识点总结——信息安全工程
cwxbox
01-02 1221
钱学森:“系统工程是组织管理系统规划、研究、制造、试验、使用的科学方法,是一种对所有系统都具有普遍意义的科学方法”系统工程不是基本理论,也不属于技术实现,而是一种方法论系统工程不同于一般的工程技术学科,如水利工程、机械工程等“硬”工程;系统工程偏重于工程的组织与经营管理一类“软”科学的研究设计并分析系统安全体系结构向体系结构分配安全服务选择安全机制类别系统安全工程能力成熟模型(Systems Security Engineering Capability Maturity Model)
NISP二级】备考笔记
Zichel77的博客
01-02 2471
考完之后觉得基本上没什么难度,如果是信息安全专业的学生这些题目其实平时的课程都学到了,信息内容安全、密码学还有操作系统安全等等,考试全是选择题,每道题的答案记住了就能速过。
NISP题库,知识点,真题
10-21
NISP题库,模拟题,PDF讲义,多个题库的汇总,Word和PDF都有,随便刷刷稳过,主要是一级题库
NISP二级知识点——2.知识子域:信息安全保障框架
最新发布
bite_joker_xue的博客
01-20 869
能够迅速检测并响应入侵行为,需要入侵检测与监视软件等技术解决方案以及训练有素的专业人员(通常指计算机应急响应小组(CERT))的支持。提供一种通用的联合处理方式,以便安全地创建、分发和管理公钥证书和传统的对称密钥,使它们能够为网络、区域和计算环境提供安全服务。三个要素:人(第一要素,也是最脆弱的):意识培训、组织管理、技术管理、操作管理。缺乏流程化的管理要求和对业务相关性在信息安全管理体系中的体现,难以体现业务与管理的平衡。Dt(检测时间、发起攻击到检测到的时间)技术:防护、检测、响应、恢复。
1.1信息安全保障背景
csr_monkey的博客
07-14 816
人类社会的发展与进步是由社会生产力决定的 信息的定义: 事物运动的状态和状态变化的方式 信息技术的产生和发展 电讯技术的发明(1830年) 电讯技术的出现为信息技术的出现和发展奠定了基础,利于全球化、多样化、综合化 计算机技术的发展 加快了人类本想信息时代的步伐 互联网技术的发展 信息技术的影响 积极 对社会发展的影响 对科技进步的影响 对人类生活的影响 消极 信息泛滥 信息污染 信息犯...
NISP一级学习笔记
守卫者安全
06-23 2811
信息安全概述 1.1信息与信息安全 信息奠基人香农认为:信息是用来消除随机不确定性的东西。 信息是事物运动状态或存在方式的不确定性的描述。 信息是具体的,并且可以被人(生物、机器)所感知、提取、识别,可以被传递、储存、变换、处理、显示检索和利用的。 信息来源于物质,又不是物质本身;它从物质的运动中产生出来,又可以脱离源物质而寄生于媒体物质,相对独立的存在。 信息的定义: 信息是有...
NISP一级知识点学习笔记总结
weixin_43061533的博客
04-24 8855
NISP一级学习总结 **第一章 信息与信息安全** 什么是信息:香农认为信息是是用来消除随机不确定的东西,事物运动状态,不确定性。 信息也是具体的,可被人,机器生物感知,识别,提取,储存,转换等。 信息是相对独立的存在。 信息具有保护性,具有一定的价值。数据加工后变成了信息。信息经过数字化处理...
NISP一级基础资料
pinkWolf1的博客
09-18 2360
NISP一级基础资料---阶段一信息安全概述信息与信息技术信息技术信息安全信息安全威胁我国面临的信息安全威胁信息安全问题产生的根源信息安全发展阶段与形势信息安全的发展阶段信息安全形势信息安全保障信息安全保障含义信息安全保障模型信息安全保障的作用信息系统安全保障信息系统信息系统安全保障的含义信息系统安全保障模型 信息安全概述 信息与信息技术 信息是有意义的数据,它具有一定的价值,是一种需要适当保护...
NISP二级考试内容是什么?
liuruo11000的博客
09-09 1091
那么nisp二级考试的题目类型是怎么样的?10.监考员工作人员填好监考员纪录,基本内容考试报名时间、地址、考卷序号、测试工作人员、测试状况(考试时长。3.监考员工作人员开试卷袋,查验袋内物件(开课明细表、考卷、考试答题卡、考试场准则、监考员纪录、封口)齐全有效,查验考卷份额;nisp二级,培训方式是线上培训,每一个月都有一次考试,考试报名时间为150min,考试内容共100道选择题,总分100分。nisp一级,培训方式是线上培训,每一个月都有一次考试,考试报名时间为60min,考试内容共50道选择题。
NISP】证书详解(1级、2级、三级)疑难解答
热门推荐
weixin_52620919的博客
08-11 5万+
文章目录全称简介NISP一级报考条件:NISP一级考试难吗?NISP一级考试内容?NISP一级证书含金量?NISP一级费用?考NISP一级有什么用?**考试流程**制证须知证书查询NISP二级报考条件:NISP二级学习内容?考NISP二级有什么用?【考试形式】换取CISP证书要求NISP三级【培养目标】【培训内容】【培训形式】【考试形式】NISP没考过还可以再考吗?NISP证书是属于什么级别的证书?NISP一级和二级有什么区别?NISP一(二)级考试在哪里报名?NISP考试不需要培训,可以只交报名费考试吗?
最全NISP二级习题汇总
wanqianshao的博客
11-06 1万+
习题汇总 Exam A 问题 1 信息安全等级保护分级要求,第三级适用正确的是: A. 适用于一般的信息和信息系统,其受到破坏后,会对公民. 法人和其他组织的权益有一定影响,但不危 害国家安全. 社会秩序. 经济建设和公共利益 B. 适用于一定程度上涉及国家安全. 社会秩序. 经济建设和公共利益的一般信息和信息系统,其受到破坏 后,会对国家安全. 社会秩序. 经济建设和公共利益造成一定损害 C. 适用于涉及国家安全. 社会秩序. 经济建设和公共利益的信息和信息系统,其受到破坏后,会对国家安 全、社会秩序、经
NISP一级题库:网络安全竞赛关键知识点解析
5. ISO/OSI定义的安全体系结构中,明确了对象认证服务、数据保密性和访问控制安全服务,但并未具体提及数据可用性安全服务,这表明在保障信息安全时,不仅关注数据的保密性和可访问性,还需考虑服务的连续性和稳定性...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值