wordpress建站文本教程,以太坊网站开发,帝国cms这么做网站,建设专门网站 强化信息宣传前言
※老师没画重点的补充内容★往年试卷中多次出现或老师提过的#xff0c;很可能考该笔记是奔着及格线去的#xff0c;不是奔着90由于没有听过课#xff0c;部分知识点不一定全#xff0c;答案不一定完全正确
题型 试卷有很多题是原题 判断题#xff08;PPT#xff…前言
※老师没画重点的补充内容★往年试卷中多次出现或老师提过的很可能考该笔记是奔着及格线去的不是奔着90由于没有听过课部分知识点不一定全答案不一定完全正确
题型 试卷有很多题是原题 判断题PPT选择题PPT问答题 风险等级保护流程附加题手机如何判断和防止窃密窃照 综合分析题
复习重点 对着重点看PPT可以拿80-90分把给的往年试卷都搞懂可以拿60-70分 信息安全管理概念、ISMS体系建立过程与步骤风险与要素、风险评估过程与计算、详细风险评估概念与流程环境安全、区域安全、边界划定与栅栏建立、人员安全业务连续性安全应急响应与恢复等保概念、流程、目的定级过程与标准、定级表、流程图
信息安全管理复习笔记
信息安全※
基本属性
保密性是指信息不泄漏给非授权的个人和实体或供其使用的特性完整性是指信息在存储、传输和提取的过程中保持不被修改延迟、不乱序和不丢失的特性可用性是指信息可被合法用户访问并能按要求顺序使用的特性。
信息安全管理
概念
信息安全管理是通过维护信息的机密性、完整性和可用性等来管理和保护信息资产的一项体制是对信息安全保障进行指导、规范和管理的一系列活动和过程。信息安全管理是信息安全保障体系建设的重要组成部分对于保护信息资产、降低信息系统安全风险、指导信息安全体系建设具有重要作用。
信息安全管理体系ISMS
定义
信息安全管理体系Information Security Management SystemISMS是组织在整体或特定范围内建立的信息安全方针和目标以及完整这些目标所用的方法和手段所构成的体系。
建立过程与步骤★
ISMS的策划与准备ISMS的文件编制建立ISM框架ISMS的运行ISMS的审核与评审
信息安全风险评估
信息安全风险
定义★
信息安全风险是指威胁利用一个或一组资产的脆弱点导致组织受损的潜在性并以威胁利用脆弱点造成的一系列不期望发生的事件或称为安全事件来体现。
基本要素※
资产、威胁、脆弱点
风险与基本要素的关系※
没有资产威胁就没有攻击或损害的对象没有威胁尽管资产很有价值脆弱点很严重安全事件也不会发生系统没有脆弱点威胁就没有可利用的环节安全事件也不会发生。
七大要素★
内容
资产、威胁、脆弱点、风险、影响、安全措施和安全需求
资产是任何对组织有价值的东西威胁可能导致信息安全事故和组织信息资产损失的活动是利用脆弱性造成的后果脆弱性与信息资产有关的弱点或安全隐患本身并不对资产构成危害但是在一定条件得到满足时会被威胁利用来危害信息资产安全措施可以降低威胁利用脆弱性导致安全事件发生的可能性安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失或损害的可能性。
关系 威胁利用脆弱点将导致风险的产生资产具有价值并对组织业务有一定的影响资产价值及影响越大则其面临的风险越大安全措施能抵御威胁、减少脆弱点因而减少安全风险风险的存在及对风险的认识导出安全需求安全需求通过安全措施来满足或实现。
风险计算
风险可形式化的表示为R(A, T, V)其中R表示风险、 A表示资产、T表示威胁、V表示脆弱点。
VRR(A, T, V)R(L(A, T, V), F(A, T, V))
L(A, T, V)、F(A, T, V)分别表示对应安全事件发生的可能性及影响风险可表示为可能性L和影响F的函数简单的处理平均损失即VR L(A, T, V)×F(A, T, V)
详细风险评估★×1
概念
详细风险评估要求对资产、威胁和脆弱点进行详细识别和评价评估可能引起风险的水平通过不期望事件的潜在负面业务影响评估及其发生的可能性来完成。根据风险评估的结果来识别和选择安全措施, 将风险降低到可接受的水平。
流程 风险评估准备阶段资产识别与评估威胁识别与评估脆弱点识别与评估已有安全措施的确认风险分析安全措施的选取风险评估文件和记录 简化风险评估准备、风险识别、风险评价、风险处理 人员安全管理
定义
与组织或企业的业务信息系统相关的人员的安全管理
原则★ 多人负责原则 每一项与安全有关的活动都必须有两人或更多人在场 任期有限原则 任何人最好不要长期担任与安全有关的职务以保持该职务具有竞争性和流动性 职责分离原则 出于对安全的考虑科技开发、生产运行和业务操作都应当职责分离。
环境安全
机房安全机房内部设施安全机房区域安全 定义区域安全是组织的业务场所和信息处理设施的物理区域的安全保护。安全区域建立根据风险评估的结果严格进出控制对重要的信息系统基础设施进行全面的物理保护。安全区域物理安全边界安全区域物理访问控制办公场所和设备保护外部或环境的威胁防范安全区域工作区域隔离 机房安全区域测评
业务连续性管理BCM
定义
Business Continuity Management业务连续性管理是对机构或组织的潜在风险加以评估分析确定其可能造成的威胁并建立一个完善的管理机制来防止或减少灾难事件给组织带来的损失。
应急响应
定义
指一个组织为了应对各种意外事件的发生所做的准 备以及在事件发生初期所采取的措施。
应急响应方法学—恢复(Recovery)
定义
在安全事件的根源根除以后恢复阶段定义下一阶段的行动。
目标
把所有被攻破的系统和网络设备彻底 地还原到它们正常的任务状态。
信息安全等级保护
概念
是对信息和信息载体按照重要性等级分级别进行保护的一种信息安全领域的工作
流程★
定级备案安全建设和整改信息安全等级测评信息安全检查。
目的★
体现国家管理意志构建国家信息安全保障体系保障信息化发展和维护国家安全
等保建设与整改完全实施流程 定级要素与安保等级关系 十大核心标准 流程图 易错题 试卷中没有涉及到重点中的题目放在此处 判断题 主要收集试卷中错误的言论 信息安全保障阶段中安全策略是核心对事先保护、事发检测和响应事发处理、事后恢复起到了统一指导作用。★x3 指导作用 一旦发现计算机违法犯罪案件信息系统所有者应当在2 天内迅速向当地公安机关报案 并配合公安机关的取证和调查。 24h内 我国刑法中有关计算机犯罪的规定定义了 3 种新的犯罪类型 三种计算机犯罪只有两种新的犯罪类型 网络安全法开始实行的时间是2017年6月1日 信息安全评测系统 CC 是国内标准。 国际 “资产责任人”是指有权限变更资产安全属性的人。★x2 《信息系统安全等级保护测评准则》将测评分为安全控制测试和系统整体测试两个方面。 安全审计跟踪是 审计 安全事件 并 追踪 系统安全检测 的过程。 安全审计追踪是 安全审计系统 检测并追踪 安全事件 的过程。 组织的安全要求全部来源于风险评估 gpt 3.5信息安全管理需要综合考虑各种因素包括但不限于风险评估以制定全面有效的安全要求。这些要求应该涵盖组织的整体安全策略、控制措施、安全意识培训、安全政策等方面以确保组织的信息资产得到适当的保护。 “资产责任人要求与信息处理设施有关的所有资产都应由指定人员承担责任。 gpt 3.5资产责任应当分散到不同的人员和部门以确保合理的管理和保护。 审核范围必须与受审核方信息安全管理体系范围一致 一次具体审核的审核范围与认证范围并非一定完全一致。一般初次认证的审核范围可能大于认证范围 为了工作方便和工作效率在内审时内审员可以审核自己的工作。 与信息资产有关的弱点或安全隐患对资产构成威胁 × 学习通作业网络攻击的难点是漏洞挖掘和权限获取。 × 信息安全领域内最关键和最薄弱的环节是技术和管理制度 人 保护关键业务过程免受信息系统失误或灾难的影响应定义恢复的优先顺序和时间指 标。 × 定义恢复的优先顺序、定义恢复时间指标、针对业务中断进行风险评估
选择题 信息安全经历了三个发展阶段以下(B)不属于这三个发展阶段。★x2 A. 通信保密阶段 B. 加密机阶段 C. 信息安全阶段 D. 安全保障阶段 风险评估过程中的预防性控制措施是D。★x2 A. 强制访问控制 B. 告警 C. 审核活动 D. 入侵监测方法 在建立信息安全管理体系时首先应该做的事情是B。★x3 A. 风险评估 B. 建立信息安全方针和目标 C. 风险管理 D. 制定安全策略 信息安全管理体系是 PDCA 动态持续改进的一个循环体。下面理解不正确的是B。★x4 A. 组织中的每个部分或个人均可以 PDCA 循环大环套小环一层一层地解决问题。 B. 推动 PDCA 循环关键在 P 这个计划阶段。 C. 每通过一次 PDCA 循环都要进行总结提出新目标再进行第二次 PDCA 循环。 D. 按顺序进行它靠组织的力量来推动像车轮一样向前进周而复始不断循环。 PDCAPlan(计划)、Do(执行)、Check(检查)和Action(处理) 电源是计算机网络系统的命脉计算机机房后备电源应选择A★x2 A. UPS B. 发电机 C. 蓄电池 D. 干电池 UPS即不间断电源(Uninterruptible Power Supply)是一种含有储能装置的不间断电源。主要用于给部分对电源稳定性要求较高的设备提供不间断的电源。 窃听技术是在窃听活动中使用的窃听设备和窃听方法的总称。不用中继技术窃听距离最远的技术是(A)。 ★x2 A. 谐波无线窃听 B. 微波窃听 C. 激光窃听 D. 电话窃听 E. 定向麦克风 F. 外墙音频放大 计算机信息系统安全等级保护的等级是由 (B) 确定。 A. 计算机信息系统面临的风险 B. 计算机信息系统资源的经济和社会价值及其面临的风险 C. 计算机信息系统价值 D. 以上都不是 业务连续性管理 (BCM) 的原则是预防为先恢复为后其中预防的目的是©。★x5
A. 减少威胁的可能性 B. 保护企业的弱点区域 C. 减少灾难发生的可能性 D. 防御危险的发生并降低其影响
信息安全管理领域权威的标准是B。
A. ISO 15408 B. ISO 17799/ISO 27001(英 C. ISO 9001 D. ISO 14001
在策略生命周期中以下哪个是正确的(D) ★x3
A. 需求分析、制定、发布、推行、审核、废除 B. 制定、发布、推行、审核、修订、废除 C. 需求分析、制定、发布、推行、审核、修订 D. 需求分析、制定、发布、推行、审核、修订、废除 区域安全管理中下面哪个描述是错误的C★x2 A. 安全区域保护可采用围墙和门控警卫、智能锁、电子监视和警报系统都是适当措施。 B. 隔离送货区域、装载区域、信息处理设施控制授权访问。 C. 敏感信息处理设施的位置标示引人注目安装监控。 D. 来访人员进入需要审批并记录。 对于信息安全管理中的人力资源安全以下理解不正确的是B★x3。 A. 上岗前要对担任敏感和重要岗位的人员要考察其以往的违法违规记录 B. 雇佣中要有及时有效的惩戒措施 C. 出了事故后要有针对性地进行信息安全意识教育和技能培训 D. 离职人员要撤销其访问权限 信息安全的符合性检查不包括D★x2 A. 法律法规符合性 B. 技术标准符合性 C. 安全策略符合性 D. 内部审核活动 1999 年我国发布的信息安全等级保护国家标准 GB 17859-1999 考了美国的 TCSEC 标准将信息系统的安全等级划分为5个等级。 最终提交给普通终端用户并且要求其签署和遵守的安全策略是C。 A. 口令策略 B. 保密协议 C. 可接受使用策略 D. 责任追究制度 在完成大部分策略编制工作后需对其进行总结和提炼产生的成果文档称为(A) A.可接受使用策略AUP B.安全方针 C.适用性声明 D.操作规范 互联网服务提供者和联网使用单位落实的记录留存技术措施应当具有至少保存60天记录备份的功能。 D属于系统威胁。 a)不稳定的电力供应 b)硬件维护失误 c)软件缺乏审计记录 d)口令管理机制薄弱 管理体系是指指挥和控制组织的协调的活动 风险评价是指B A.系统地使用信息来识别风险来源和评估风险 B.将估算的风险与给定的风险准则加以比较以确定风险严重性的过程 C.指导和控制一个组织相关风险的协调活动 D.以上都对 在信息系统安全中,资产所具备的风险由以下哪两种因素共同构成的© A.攻击和脆弱性 B.威胁和攻击 C.威胁和脆弱性 D.威胁和破坏 移动存储介质的管理和使用应防止信息失效 学习通作业下面哪项不是网络威胁的原因。B A.信息数字化网络化价值化B.信息安全存储C.信息访问控制失败D.威胁有动机攻击技术易获得 学习通作业按攻击方式攻击类型可分为被动攻击和主动攻击被动攻击难以 然而 这些攻击是可行的主动攻击难以 然而 这些攻击是可行的。C A. 检测阻止检测阻止 B. 阻止检测检测阻止 C. 检测阻止阻止检测 D. 阻止检测阻止检测 学习通作业关于口令攻击的说法错误的是D。 A. 口令破解包括字典破解、穷举破解、组合破解、彩虹表破解、猜测破解 B. 口令套取包括权威逼取、友情索取、利诱骗取、窥视、盗取 C. 撞库攻击是假设大量系统用户使用相同的密码注册过程包括拖库、洗库和撞库 D. 口令屏蔽包括SQL注入、URL注入、重放攻击、堆栈溢出攻击、欺骗攻击。 GPT 3.5口令屏蔽是一种防范口令攻击的措施它涉及一系列技术和策略如密码策略、多因素认证、防止暴力破解等但不包括上述提到的攻击方式。 通用准则 CC 标准分为三个部分以下不属于这三部分的是 。D A. 简介和一般模型 B. 安全保证要求 C. 安全功能要求 D. 保密性要求 物理安全包括A A. 设备安全、介质安全、系统安全、环境安全 B. 设备安全、系统安全、环境安全、人员安全 C. 设备安全、介质安全、环境安全、人员安全 D. 设备安全、网络安全、环境安全、系统安全 应急响应是组织为应对各种意外事件的发生所做的准备和采取的措施方法顺序A A. 准备、检测、抑制、根除、恢复、跟踪 B. 准备、跟踪、检测、抑制、根除、恢复 C. 准备、检测、跟踪、抑制、恢复、根除 D. 准备、抑制、根除、恢复、检测、跟踪 风险评估主要包括以下哪几个方面的评估B A. 资产、威胁、弱点 B. 资产及价值、威胁、弱点、已有控制措施 C. 资产及价值、威胁、弱点 D. 资产、威胁、弱点、已有控制措施 人员安全管理原则不包括 © 。 A. 多人负责 B. 任期有限 C. 授权管理 D. 职责分离 下面哪个不是信息资产的保护措施B A. 编制资产清单 B. 分类标记 C. 指定责任人 D. 清查盘点 英国 ITIL 的核心模块是服务管理下面哪个不属于服务提供管理流程C A. 服务级别管理 B. 可用性管理 C. 发布管理 D. 服务财务管理 当某个软件包的最新版本被安装到某个台式机时它可能会影响其它软件包。哪个流 程负责检查和判断其它软件包是否有必要测试或者重新安装 A A. 发布管理 B. IT 服务持续性管理 C. 问题管理 D. 变更管理 ITIL 安全事件监控的主要工作不包括A A. 日志审计 B. 关联分析 C. 安全事件知识库 D.建立统一管理平台 安全审计流程不包括C A. 事件采集 B. 事件分析 C. 事件监控 D. 事件响应 信息安全等级保护工作的主要内容包括五个方面B。 A. 策略、管理制度、技术、设备、测评 B. 定级、备案、测评、建设整改、检查 C. 定级、策略、设备、测评、检查 D. 策略、定级、备案、测评、建设整改
问答题 ISO27001 所关注的 11 大领域是什么 信息安全 11 大管理领域 安全方针/策略、信息安全组织、资产管理、人力资源安全、物理与环境安全、通信和运作管理、访问控制、信息系统开发与维护、信息安全事件管理、业务连续性管理、法律法规符合性。 信息系统生命周期包括哪 5 个阶段信息系统安全等级分哪几级与系统生命周期对应的安全等级保护实施过程是什么★x2 信息系统生命周期包括 5 个阶段启动准备、设计/开发、实施/实现、运行维护和系统终 止阶段。 信息系统安全等级分 5 级1自主保护级2指导保护级3监督保护级4强制 保护级5专控保护级。 信息系统安全等级保护措施自主保护、同步建设、重点保护、适当调整。与信息系统生命周期对应的等级保护实施过程有 5 步系统定级、安全规则、安全实施、安全运行维护和系统终止。 学习通作业试述网络安全防范的三种模型。 边界保护模型Perimeter Security Model这种模型将网络的安全边界设定为网络的入口和出口对进出网络的数据流进行过滤和检查以防止未经授权的访问和攻击。它主要包括防火墙、入侵检测系统IDS和入侵防御系统IPS等安全设备。层次防御模型Layered Security Model这种模型将网络划分为多个层次每个层次都有不同的安全策略和保护措施。这种模型将安全任务划分为多个较小的部分每个部分都可以独立管理和控制。例如可以分别对网络层、应用层和数据层进行防御。动态防御模型Dynamic Security Model这种模型强调对网络安全的持续监控和适应它可以根据网络的使用情况和威胁的变化来动态调整安全策略和防御措施。这种模型通常使用安全信息和事件管理SIEM系统、端点安全解决方案、行为分析等技术来实现。
综合分析题 查某公司设备资产负责人说台式机放在办公室办公室做了来自环境的威胁的预防笔记本经常带入带出有时在家工作领导同意了在家也没什么不安全的。请从信息安全管理上分析。 组织场所外的设备安全应对组织场所的设备采取安全措施要考虑工作在组织场所以外的不同风险。 1. 笔记本带出办公室有丢失、被非法访问风险采取随身锁的安全措施 2. 在家里使用有感染病毒、泄露单位重要文件信息的风险采取隔离家庭网络或防火墙、杀毒防护措施 3. 染毒的笔记本带回办公室有交叉感染办公室台式电脑的风险有交叉拷贝数据文 件被泄露的风险采取严格的杀毒与隔离措施。 4. 如果工作有较高等级涉密信息严禁将电脑带出办公室并严管 U 盘使用避免“摆渡”APT 攻击。 5. 定期对单位进行信息安全管理培训增强领导和员工的信息安全意识。
附加题 就手机的使用谈谈如何进行信息安全管理。如APP 的下载、安装和使用过程以及共享充电、公共 WIFI、防窃听窃照、APP权限等 GPT 3.5 APP的下载、安装和使用过程 从官方应用商店下载APP尽量避免从第三方来源下载APP因为官方应用商店会对APP进行安全审核和筛选。 核对APP权限在下载和安装APP之前仔细审查所需的权限列表并确保APP仅获得合理必要的权限。 更新APP定期更新已安装的APP因为更新通常包含安全补丁和修复已知漏洞。 共享充电 不使用不可信的充电设备避免使用未知来源或不可信的充电器、充电宝等设备以防止恶意软件注入或数据泄露。 使用数据线充电尽量使用数据线连接到电源插座而非USB接口因为数据线只传输电力而不传输数据可以减少潜在的风险。 公共WIFI 谨慎使用公共WIFI公共WIFI网络存在安全风险可能会被黑客窃听或中间人攻击。尽量避免在公共WIFI网络上进行敏感的在线活动如银行交易或输入密码。 使用VPN加密如果必须使用公共WIFI建议使用可靠的VPN虚拟专用网络服务以加密通信并保护个人数据的安全。 防窃听窃照 定期检查应用权限定期审查已安装的应用程序的权限限制敏感权限如麦克风、相机的使用以防止未经授权的窃听和窃照。 物理保护注意手机的物理安全避免将手机置于不安全的环境中以防止他人进行非法窃听或窃照。 APP权限 审查APP权限在安装APP之前仔细审查所需的权限列表。只授予合理必要的权限并关注敏感权限的使用如通讯录、位置信息、短信等。 权限管理定期审查已安装的APP权限撤销不再需要的权限以减少潜在的数据泄露和滥用风险。 假设您是某企业的 CIO请就本单位的人员使用、升迁或离职、新员工招聘谈谈如何进行信息安全管理。 见课件 PPT 第 4 章2课本 106-112 分内部人员分级授权升迁、离职人员的授权变更、新员工安全培训等阐述 对于内部工作人员采取分级授权访问控制措施对于敏感数据和文件进行分级管理员工升迁后将收回设备、系统 ID 并根据级别重新授权 员工离职后收回设备或由技术主管销毁设备上的信息收回系统 ID 及其访问权限新员工入职对员工进行信息安全培训对应级别进行访问授权。
