CISP复习大纲交流.ppt

GB17859-1999计算机信息系统平安等级划分准那么第一级用户自主保护级第二级系统审计保护级第三级平安标记保护级第四级结构化保护级第五级访问验证保护级由公安部主持制定、国家技术标准局发布的中华人民共和国国家标准管理体系7799的历史BS7799-1:1995BS7799-2:1998BS7799:1999BS7799-2:1999ISO17799+Feb,2000BS7799-2:2002？BS7799和ISO17799的区别BS7799英国标准协会已被多个国家认同〔如澳大利亚等〕第二局部是可认证标准(PDCA)2002年新修订了第2局部。新版本风格接近ISO9000和ISO14000。ISO177992000年采纳了BS7799的第一局部〔是依据英国标准协会〔BSI〕的信息平安管理标准〔BS7799〕转换而来〕。第二局部还在讨论中BS7799-1信息平安管理纲要36个目标和127项控制措施来帮助组织识别在运做过程中对信息平安有影响的元素。公司可根据自己的实际需要进行选用。分成10个方面。二81．ISO/IEC17799源于以下哪个标准？A.BS7799-1 B.BS7799-2 C.BS7799-3 D.GB7799二87．在BS779-2:2002版中，以下对P-D-C-A过程的描述错误的选项是？A.P代表PLAN,即建立ISMS环境风险评估B.D代表DO,即实现并运行ISMSC.C代表CHECK,即监控和审查ISMSD.A代表ACT,即执行ISMS平安管理根底：ISO/IEC13335●Confidentiality〔保密性〕，确保信息不被非授权的个人、实体或者过程获得和访问；

●Integrity〔完整性〕，包含数据完整性的内涵，即保证数据不被非法地改动和销毁，同样还包含系统完整性的内涵，即保证系统以无害的方式按照预定的功能运行，不受有意的或者意外的非法操作所破坏；

●Availability〔可用性〕，保证授权实体在需要时可以正常地访问和使用系统；

●Accountability〔可追究性〕，确保一个实体的访问动作可以被惟一的区别、跟踪和记录；

●Authenticity〔真实性〕，确认和识别一个主体或资源就是其所声称的，被认证的可以是用户、进程、系统和信息等；

●Reliability〔可靠性〕，保证预期的行为和结果的一致性。

平安工程平安工程分三个根本过程：风险、工程和保证风险过程是要确定产品或者系统的危险性，并对这些危险性进行优先级排序工程过程是针对面临的危险性，平安工程过程与相关工程过程一起来确定并实施解决方案保证过程是建立起对解方案的信任，并把这种信任传达给顾客方案执行标准化执行跟踪执行验证执行定义标准过程协调平安实施执行已定义的过程建立可测量的质量目标客观地管理过程的执行1非正式执行2方案与跟踪3充分定义4量化控制5连续改进执行根本实施改进组织能力改进过程的有效性平安工程过程能力的成熟度公共特性49．SSE-CMM中第4级的名称是什么？DA．充分定义级B．方案和跟踪级C．连续改进级D．量化控制级信息系统平安保障

平安管理能力成熟度级别信息系统平安保障

平安过程能力成熟度级别平安模型平安模型名称属性类型应用读写BLP机密性多极政府、军队上读下写信息流模型机密性ChineseWall机密性多边金融Biba完整性多极下读上写Clark-wilson完整性多极商业BMA机密性完整性多边医疗BLP模型 BLP保密模型基于两种规那么来保障数据的机秘性：上读(NRU),主体不可读平安级别高于它的数据

下写(NWD),主体不可写平安级别低于它的数据 直接来讲，要考虑数据的保密性〔机密性〕.例如.假设一个用户，他的平安级别为“高密”，想要访问平安级别为“秘密”的文档，他将能够成功读取该文件，但不能写入；而平安级别为“秘密”的用户访问平安级别为“高密”的文档，那么会读取失败，但他能够写入。这样，文档的机密性性就得到了保障。BLP模型BLP模型允许用户读取平安级别比他低的资源；相反地，写入对象的平安级别只能高于用户级别。简言之，信息系统是一个由低到高的层次化结构。

CISP考试经验交流目录交流原那么关于CISP知识体系考试相关关于CISPCISP的由来CISP的特点C