CUMT22级信息系统安全考前复习
声明:以下内容未本人根据22级考试重点对网络上资源举行整合,并且本人对课程明白不深(只学了两天),部分内容大概有误,请审慎参考。附22级考试重点https://i-blog.csdnimg.cn/img_convert/38473acc8d124672d1ccca4840b4fda1.webp?x-oss-process=image/format,png
https://i-blog.csdnimg.cn/img_convert/64fee5dd3bc54801247f8e8f72eb1c2d.webp?x-oss-process=image/format,png
https://i-blog.csdnimg.cn/img_convert/80b1c787bc4134db2d8314bfe781ea0d.webp?x-oss-process=image/format,png
https://i-blog.csdnimg.cn/img_convert/0850a774e4605bfa5cc63521f3dd9206.webp?x-oss-process=image/format,png
https://i-blog.csdnimg.cn/img_convert/76fa993bfd7d484e10ab3ae3ad72be8b.webp?x-oss-process=image/format,png
https://i-blog.csdnimg.cn/img_convert/cc2c27ddaa1680455522ff7413facf81.webp?x-oss-process=image/format,png
https://i-blog.csdnimg.cn/img_convert/f9c9a5bd8190f722746a950cc72107c6.webp?x-oss-process=image/format,png
一、安全概念
(一)安全属性:
机密性、完备性、可用性、可控性、不可否认性
(二)安全毛病 分类
1、根据形成缘故原由分类
a)代码设计与实现问题毛病
b)安全策略与安全配置问题毛病
c)情况问题毛病
d)其他
2、根据利用位置分类
a)本地利用毛病
b)长途利用毛病
二、安全管理
PDCA流程
计划:创建与构造总体战略、目的和方针保持同等的信息安全管理方针、策略,通过风险评估创建控制目的和方式,制定风险处理惩罚计划。
实验:按照控制目的和方式实行信息安全管理,开展全员安全培训、实行安全控制。
查抄:对照信息安全管理体系的方针、目的,对信息安全管理举行监督和验证,评审ISMS的有用性和得当性。
处理惩罚:基于上述对体系的内部审核和管理评价的结果,采取纠正和预防措施,以连续改进构造的信息安全管理体系。
三、秘钥管理底子架构
(一)PKI组件及功能
注册机构RA:在证书登记过程中核实证书申请者的身份。
认证机构CA:
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]