软考信息安全工程师学习笔记三

1.3信息安全管理基础
1.CIA,不可否认性(Non-Repudiability)、可控性(controllability)、真实性(Authenticity)、有效性(utility)
2.商用密码管理条例,对不涉及国家秘密内容的信息进行加密保护或者安全认证所使用的密码技术和产品。
3.国家密码管理局公告(2016年第7号):
一、无线局域网产品须采用下列经批准的密码算法:  1、对称密码算法:SMS4;  2、签名算法:ECDSA;  3、密钥协商算法:ECDH;  4、杂凑算法:SHA-256;  5、随机数生成算法:自行选择。  其中,ECDSA和ECDH密码算法须采用我局指定的椭圆曲线和参数。  二、无线局域网产品使用的SMS4密码算法编制文本以及ECDSA、ECDH密码算法的椭圆曲线和参数,授权由国家商用密码管理办公室网站(www.oscca.gov.cn)发布。  三、无线局域网产品的密码检测指定商用密码检测中心承担。
4.国家密码管理局,《可信计算密码支撑平台功能与接口规范》《IPSec VPN技术规范》
5.员工上网行为管理设备 Employee Internet Management ; EIM
6.信息安全管理包括:密码管理、网络管理、设备管理、人员管理
7《信息安全等级保护管理办法》,2007.06。分为五个等级(第一级用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级、访问验证保护级)
8.5个安全保护等级,其中适用于地方各级国家机关、金融机构、邮电通信、能源与水源供给部门的信息系统适用( )
A. 安全标记保护级  B. 结构化保护级  C.访问验证保护级     D.系统审计保护级
9.涉密信息系统安全分级保护可划分为秘密级、机密级和机密级(增强)、绝密级三个等级,秘密级按等级保护三级要求,机密级按等保四级要求,绝密级按等保5级要求。
10.涉密信息系统定级遵循“谁建设,谁定级”原则,同一个系统里,可以划分不同的安全域,分别定级,定级同时,必须报主管单位审批。
11.第五代网络隔离技术:安全通道隔离,专用通信硬件和专有安全协议。既隔离,又交换。
阅读更多
上一篇软考信息安全工程师学习笔记二
下一篇软考信息安全工程师学习笔记四
想对作者说点什么? 我来说一句

没有更多推荐了,返回首页

关闭
关闭
关闭