- 1、本文档共66页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
GB17859-1999计算机信息系统平安等级划分准那么第一级用户自主保护级第二级系统审计保护级第三级平安标记保护级第四级结构化保护级第五级访问验证保护级由公安部主持制定、国家技术标准局发布的中华人民共和国国家标准管理体系7799的历史BS7799-1:1995BS7799-2:1998BS7799:1999BS7799-2:1999ISO17799+Feb,2000BS7799-2:2002?BS7799和ISO17799的区别BS7799英国标准协会已被多个国家认同〔如澳大利亚等〕第二局部是可认证标准(PDCA)2002年新修订了第2局部。新版本风格接近ISO9000和ISO14000。ISO177992000年采纳了BS7799的第一局部〔是依据英国标准协会〔BSI〕的信息平安管理标准〔BS7799〕转换而来〕。第二局部还在讨论中BS7799-1信息平安管理纲要36个目标和127项控制措施来帮助组织识别在运做过程中对信息平安有影响的元素。公司可根据自己的实际需要进行选用。分成10个方面。二81.ISO/IEC17799源于以下哪个标准?A.BS7799-1 B.BS7799-2 C.BS7799-3 D.GB7799二87.在BS779-2:2002版中,以下对P-D-C-A过程的描述错误的选项是?A.P代表PLAN,即建立ISMS环境风险评估B.D代表DO,即实现并运行ISMSC.C代表CHECK,即监控和审查ISMSD.A代表ACT,即执行ISMS平安管理根底:ISO/IEC13335●Confidentiality〔保密性〕,确保信息不被非授权的个人、实体或者过程获得和访问;
●Integrity〔完整性〕,包含数据完整性的内涵,即保证数据不被非法地改动和销毁,同样还包含系统完整性的内涵,即保证系统以无害的方式按照预定的功能运行,不受有意的或者意外的非法操作所破坏;
●Availability〔可用性〕,保证授权实体在需要时可以正常地访问和使用系统;
●Accountability〔可追究性〕,确保一个实体的访问动作可以被惟一的区别、跟踪和记录;
●Authenticity〔真实性〕,确认和识别一个主体或资源就是其所声称的,被认证的可以是用户、进程、系统和信息等;
●Reliability〔可靠性〕,保证预期的行为和结果的一致性。
平安工程平安工程分三个根本过程:风险、工程和保证风险过程是要确定产品或者系统的危险性,并对这些危险性进行优先级排序工程过程是针对面临的危险性,平安工程过程与相关工程过程一起来确定并实施解决方案保证过程是建立起对解方案的信任,并把这种信任传达给顾客方案执行标准化执行跟踪执行验证执行定义标准过程协调平安实施执行已定义的过程建立可测量的质量目标客观地管理过程的执行1非正式执行2方案与跟踪3充分定义4量化控制5连续改进执行根本实施改进组织能力改进过程的有效性平安工程过程能力的成熟度公共特性49.SSE-CMM中第4级的名称是什么?DA.充分定义级B.方案和跟踪级C.连续改进级D.量化控制级信息系统平安保障
平安管理能力成熟度级别信息系统平安保障
平安过程能力成熟度级别平安模型平安模型名称属性类型应用读写BLP机密性多极政府、军队上读下写信息流模型机密性ChineseWall机密性多边金融Biba完整性多极下读上写Clark-wilson完整性多极商业BMA机密性完整性多边医疗BLP模型 BLP保密模型基于两种规那么来保障数据的机秘性:上读(NRU),主体不可读平安级别高于它的数据
下写(NWD),主体不可写平安级别低于它的数据 直接来讲,要考虑数据的保密性〔机密性〕.例如.假设一个用户,他的平安级别为“高密”,想要访问平安级别为“秘密”的文档,他将能够成功读取该文件,但不能写入;而平安级别为“秘密”的用户访问平安级别为“高密”的文档,那么会读取失败,但他能够写入。这样,文档的机密性性就得到了保障。BLP模型BLP模型允许用户读取平安级别比他低的资源;相反地,写入对象的平安级别只能高于用户级别。简言之,信息系统是一个由低到高的层次化结构。
CISP考试经验交流目录交流原那么关于CISP知识体系考试相关关于CISPCISP的由来CISP的特点C
您可能关注的文档
- TS16949第四版认可规则变更.ppt
- 新人教版一年级数学上册期末题(10套).doc
- 新人教版一年级上册语文第6单元教案、教学反思(含园地).doc
- 新员工培训手册(新版).doc
- 新人教版八年级物理第五章基础复习题完成.doc
- Unit-2考研英语词汇.ppt
- there-be-句型复习小结.ppt
- J.H-Lau《Flash动画设计与制作》说课.ppt
- Pep-六年级上册-期末复习.ppt
- 新概念英语一册121习题.doc
- GB/T 34877.4-2024工业风机 标准实验室条件下风机声功率级的测定 第4部分:声强法.pdf
- 中国国家标准 GB/T 34877.4-2024工业风机 标准实验室条件下风机声功率级的测定 第4部分:声强法.pdf
- 中国国家标准 GB/T 5578-2024固定式发电用汽轮机规范.pdf
- GB/T 5578-2024固定式发电用汽轮机规范.pdf
- 《GB/T 5578-2024固定式发电用汽轮机规范》.pdf
- 《GB/T 4340.1-2024金属材料 维氏硬度试验 第1部分:试验方法》.pdf
- GB/T 4340.1-2024金属材料 维氏硬度试验 第1部分:试验方法.pdf
- 中国国家标准 GB/T 4340.1-2024金属材料 维氏硬度试验 第1部分:试验方法.pdf
- GB/T 43995-2024数字航天摄影测量 空中三角测量规范.pdf
- 中国国家标准 GB/T 43995-2024数字航天摄影测量 空中三角测量规范.pdf
最近下载
- 课程设计-卧式多轴钻孔机床液压系统设计.doc VIP
- 2023版《江苏省安全生产条例》《江苏省消防条例》-法规考试卷.doc VIP
- 2023版《江苏省安全生产条例》《江苏省消防条例》-法规考试卷-含答案.pdf VIP
- 上海松江污水处理厂有限公司招聘笔试题库2023.pdf
- 马工程《中国古代文学史》下册第七编明朝文学--全套PPT课件.pptx
- 2023年南京市建邺区初三中考二模英语试题卷(含答案).pdf
- 中国黄金集团 笔试题.pdf
- 国际直接投资(中央财经)中国大学MOOC慕课 章节测验期末考试答案.docx
- 2024年江苏省中考历史试题卷(含答案解析).docx
- 2023年南京市鼓楼区初三中考二模历史试题卷(含答案).pdf
文档评论(0)