CISP考试大纲2020-09-16演讲人01业务联系性业务联系性业务连续性管理信息安全应急响应密码学灾难备份与恢复ABCD业务联系性
A处置方式:降低/转移/规避/接受业务连续性管理RPO/RTOB业务联系性7个基本类别特别/重大/较大/一般信息安全应急响
应桌面/模拟/实战数据/应用/业务准备/检测/遏制/根除/恢复/跟踪业务联系性PKI:CA/RA/CRL/终端香农-成为学
科,DH-商业应用密码学CIA业务联系性0201灾难备份与恢复SHARE78:0~6灾备恢复指南:1~602信息安全支撑技术
0201信息安全支撑技术身份鉴别kerberos:KDC/AS/TGS所知/所有/特征访问控制ABCDAC自主MAC强制PMI
访问控制DAC自主ACL:客体上附加主题明细表CL:为每个用户维护一个表示可以访问的客体及权限的表安全性不高信息在传递过程中
其访问权限关系会被改变访问控制MAC强制BLP:绝密/机密/秘密,向下读,向上写Biba/Clark:完整性,向上读,向下写C
hineseWall安全性较高安全属性是强制的,任何主体无法变更访问控制PMI基于PKI提供的可信身份认证服务的基础基于属性
证书的授权模式03信息安全评估信息安全评估安全评估工具安全评估标准安全评估实施信息系统审计ABCD信息安全评估安全评估标准
01020304TCSEC:D/C1/C2/B1/B2/B3/A1ITSECCC/GB/T18336等级保护测评标准安全评估
标准等级保护测评标准CC/GB/T18336ITSECTOE/PP/ST功能/保证/包EAL:1~7,1功能2结构34
系统56半形式化7形式化TCSEC:D/C1/C2/B1/B2/B3/A1第一个提出CIA第一个提出标准化0102要素:资产/威胁
/脆弱性/信息安全风险/安全措施/残余风险评估方式:自评估/检查评估信息安全评估安全评估实施0304评估方法:基本过程安全评估
实施要素:资产/威胁/脆弱性/信息安全风险/安全措施/残余风险安全评估实施评估方式:自评估/检查评估A定性安全评估实施评估方法:
定量:ALE=(EFAV)AROB基本过程风险评估准备风险识别风险分析《风险计算报告》风险结果判定风险处理计划残余风险评估基
本过程风险评估准备《风险评估计划书》《风险评估方案》《风险评估方法和工具列表》基本过程风险识别资产《资产清单》威胁《威胁列表》
脆弱性《脆弱性列表》确认已有的控制措施《已有安全措施列表》基本过程风险结果判定《风险评估报告》《风险程度等级列表》04计算环境安全
计算环境安全SID500/501壹/etc/passwd密码散列,root可读写贰操作系统安全内存保护与文件系统保护叁肆操作系统
安全配置伍安全审计信息收集与系统攻击恶意代码防护缓冲区溢出whois/ping特征码扫描/行为检测静态分析/动态分析espebpe
ip201120122013计算环境安全应用安全计算环境安全数据安全05网络安全监管网络安全监管0102网络安全法七章79条网
络产品和服务安全审查办法网络安全法律体系建设0304互联网新闻信息服务管理规定互联网信息内容管理行政执法程序规定国家网络安全政策安
全等级保护:5个级别三级:监督,四级:强制网络安全监管网络安全道德准则CISP职业道德准则网络安全监管信息安全标准TC2600
6信息安全管理信息安全管理信息安全风险管理信息安全管理体系建设信息安全管理体系最佳实践信息安全管理体系度量信息安全管理风险管理
模型01信息安全风险管理基本过程02信息安全风险管理风险管理模型COBIT:框架、流程描述、控制目标、管理指南、成熟度模型基本过
程背景建立风险评估风险处理批准监督监控审查沟通咨询信息安全管理信息安全管理体系建设ISO27001:PDCA0102规划与
建立实施与运行信息安全管理体系建设ISO27001:PDCA0304监视和评审维护与改进信息安全管理信息安全管理体系最佳实践
ISO27002安全控制措施14个类别ISO27002安全控制措施14个类别信息安全方针信息安全组织人力资源安全010203资
产管理访问控制密码学040506ISO27002安全控制措施14个类别物理与环境安全操作安全通讯安全信息获取开发及维护供应商管
理信息安全事件管理业务连续性管理符合性ISO27002安全控制措施14个类别ISO27002安全控制措施14个类别资产管理对资
产负责信息分类介质处理07信息安全保障信息安全保障防御、威慑、利用信息安全保障PDR:基于时间信息安全保障框架0102P2DR:安
全策略壹贰信息安全保障信息安全保障技术框架IATF深度防御:人/技术/操作保护网络和基础设施保护区域边界保护计算环境支持性
技术设施信息安全保障评估框架企业安全架构评估模型:风险/策略为基础SABSAZachmanTOGAFISPP/ISST
08软件安全开发软件安全开发软件安全开发生命周期软件安全需求及设计软件安全实现软件安全测试软件安全交付SDL:7个阶段CMMI
:5级软件安全开发软件安全开发生命周期SAAMBSI:三根支柱软件安全开发0201软件安全需求及设计威胁建模STRIDE安全设计
原则软件安全开发模糊测试01软件安全测试渗透测试02软件安全开发供应链安全01软件安全交付软件验收02安全部署0309安全工
程与运营安全工程与运营系统安全工程安全运营内容安全社会工程学安全工程与运营0102策略/机制/保证/动机同步规划、同步建设、同步
使用系统工程0304项目管理质量管理(ISO9000)系统安全工程0506能力成熟度模型SSE-CMM系统工程霍尔三维结构图方
法论项目管理时间、成本、质量质量管理(ISO9000)机构程序过程总结能力成熟度模型定义过程的能力SSE-CMM描述基本特征
域维BA-PA-工程类-过程类风险过程4工程过程5保证过程2SSE-CMM能力维:0~5级参考标准漏洞管理0102安全工程与运
营安全运营补丁管理变更管理0304参考标准030201ISO27000:IT安全控制ITIL:IT过程管理COBIT:IT控制
和度量评价安全工程与运营数字版权01内容安全信息保护02网络舆情03安全工程与运营社会工程学安全意识培训10物理环境与网络通讯安全
物理安全物理环境与网络通讯安全OSI模型5类安全服务8种安全机制OSI模型5类安全服务鉴别服务访问控制服务数据完整性服务数据保
密性服务抗抵赖服务OSI模型8种安全机制加密数据签名访问控制数据完整性鉴别交换业务流填充路由控制公正TCP/IP协议安全网络接
口层互联网络层12arp欺骗teardrop/死亡ping应用层传输层dns欺骗syn/udpflood/smurf43无线通讯安全wepwpaABwpa2wpaiCDwpi鉴别wai传输网络安全防护技术防火墙入侵监测系统VPN网络安全防护技术防火墙静态包过滤应用代理状态监测网络安全防护技术入侵监测系统NIDS旁路HIDS代理网络安全防护技术VPNPPTPL2FL2TPIPSECSSL感谢聆听 |
|
