CUMT22级信息系统安全考前复习

声明：以下内容未本人根据22级考试重点对网络上资源举行整合，并且本人对课程明白不深（只学了两天），部分内容大概有误，请审慎参考。附22级考试重点

一、安全概念

（一）安全属性：
机密性、完备性、可用性、可控性、不可否认性
（二）安全毛病 分类
1、根据形成缘故原由分类
a）代码设计与实现问题毛病
b）安全策略与安全配置问题毛病
c）情况问题毛病
d）其他
2、根据利用位置分类
a）本地利用毛病
b）长途利用毛病
二、安全管理

PDCA流程
计划：创建与构造总体战略、目的和方针保持同等的信息安全管理方针、策略，通过风险评估创建控制目的和方式，制定风险处理惩罚计划。
实验：按照控制目的和方式实行信息安全管理，开展全员安全培训、实行安全控制。
查抄：对照信息安全管理体系的方针、目的，对信息安全管理举行监督和验证，评审ISMS的有用性和得当性。
处理惩罚：基于上述对体系的内部审核和管理评价的结果，采取纠正和预防措施，以连续改进构造的信息安全管理体系。
三、秘钥管理底子架构

（一）PKI组件及功能
注册机构RA：在证书登记过程中核实证书申请者的身份。
认证机构CA：

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。

继续阅读请点击广告