返回
信息安全管理复习new

信息安全管理复习new

ID:20072781

大小:42.50 KB

页数:7页

时间:2018-10-08

信息安全管理复习new_第1页
信息安全管理复习new_第2页
信息安全管理复习new_第3页
信息安全管理复习new_第4页
信息安全管理复习new_第5页
资源描述:

《信息安全管理复习new》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、1、信息安全基本属性:机密性、完整性、可用性、抗抵赖性、可靠性、可控性、真实性。2、PDCA的含义:P(Plan)——计划,确定方针、目标和活动计划;D(Do)——实施,实现计划中的内容;C(Check)——检查,检查并总结执行计划的结果;A(Action)——行动,对检查总结的结果进行处理。3、BS7799-1,信息安全管理实施细则,2000年成为国际标准ISO/IEC17799:2000,规范了10个安全控制区域,36个安全控制目标和127个安全控制措施。十个控制区域为:安全策略、组织的安全、资产的分类和管理、人员安全、物理和环境安

2、全、通信和运营管理、访问控制、系统开发和维护、业务连续性管理、符合性。4、BS7799-2,信息安全管理体系规范。2005年成为国际标准ISO/IEC27001:2005,规定了建立、实施和文件化信息安全管理体系ISMS的要求,规定了根据独立组织的需要应实施安全控制的要求。5、信息安全策略:本质上来说是描述组织具有哪些重要信息资产,并说明这些信息资产如何被保护的一个计划。6、什么叫BCM:业务连续性管理,与之相对应的还有BCP业务连续性计划。是一项综合管理流程,它使企业认识到潜在的危机和相关影响,制订响应、业务和连续性的恢复计划,其总体

3、目标是为了提高企业的风险防范能力,以有效地响应非计划的业务破坏并降低不良影响。BCM规划与实施包括企业信息系统的基础数据、应用系统与业务的灾难备份与恢复计划。7、信息安全审计:信息系统安全审计是评判一个信息系统是否真正安全的重要标准之一。通过安全审计收集、分析、评估安全信息、掌握安全状态,制定安全策略,确保整个安全体系的完备性、合理性和适用性,才能将系统调整到“最安全”和“最低风险”的状态,是信息系统审计全过程的组成部分,主要依据标准包括COBIT、CC、ITIL等信息安全管理标准。8、信息系统安全审计的功能:取证、威慑、发现系统漏洞、

4、发现系统运行异常9、信息系统安全审计的分类:按照对象:针对主机的和针对网络的。按照工作方式:集中式、分布式。10、安全审计的数据源:基于主机(操作系统、系统日志、应用程序日志)、基于网络(监听的网络包等),其他(安全产品的数据源、网络设备的数据源、人工方式提供的)11、计算机犯罪:就是在信息活动领域中,利用计算机信息系统或计算机信息知识作为手段,或者针对计算机信息系统12、计算机取证:运用计算机辨析技术,对计算机犯罪行为进行分析以确认罪犯及计算机证据,并据此提起诉讼。也就是针对计算机入侵与犯罪,进行证据获取、保存、分析和出示。计算机证据

5、指在计算机系统运行过程中产生的以其记录的内容来证明案件事实的电磁记录物13、信息安全事件:由单个的或一系列的有害或意外信息安全事态组成,它们具有损害业务运作和威胁信息安全的极大的可能性。14、信息安全事件管理流程:准备、检测、抑制、根除、恢复、跟踪。(经典事件应急处理方法学PDCERF)15、信息安全事件分类分级的目的:方便管理,不同类别采取不同处理方法,不同级别有不同重视程度,措施也不同。16、信息安全事件分类:按照国家标准GB/Z20986-2007分为:有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害

6、性事件、其他安全事件17、信息安全事件分级考虑三个要素:系统的重要程度、系统损失和社会影响18、分级:按照国家标准,特别重大事件,重大事件,较大事件,一般事件19、应急响应:(EmergencyResponse)通常是指人们为了应对各种紧急事件的发生所做的准备以及在事件发生后所采取的措施。20、应急响应组发展历史:第一个,卡梅隆大学CERT/CC,我国第一个CCERT21、应急响应组的功能与分类:网络服务商提供的、企业和政府组织的、厂商的、商业化的、国内和国际的协调组织23、灾难恢复:指自然或人为灾害后,重新启用信息系统的数据、硬件及软

7、件设备,恢复正常商业运作的过程。灾难恢复规划是涵盖面更广的业务连续规划的一部分,其核心即对企业或机构的灾难性风险做出评估、防范,特别是对关键性业务数据、流程予以及时记录、备份、保护。24、系统备份是灾难恢复的基础,其目的是确保既定的关键业务数据、关键数据处理系统和关键业务在灾难发生后可以恢复。25、备份策略:完全备份、增量备份、差分备份、综合型完全备份26、资产:被组织赋予了价值、需要保护的有用资源。27、资产的价值:资产对一个机构的业务的重要程度28、威胁:可能对资产或组织造成损害的事故的潜在原因。29、脆弱性:资产的弱点或薄弱点,这

8、些弱点可能被威胁利用造成安全事件的发生,从而对资产造成损害。30、安全风险:特定的威胁利用资产的一种或多种脆弱性,导致资产的丢失或损害的潜在可能性,即特定威胁事件发生的可能性与后果的结合。31、风险评估:对

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。