2021年CISP培訓(xùn)知識點(diǎn)二

2021年6月CISP什么時(shí)候考試呢？小編預(yù)計(jì)在6月中旬開考，在此特意為考生整理了CISP培訓(xùn)知識點(diǎn)二，僅供參考。

三.信息安全測評認(rèn)標(biāo)準(zhǔn)

1. 測評標(biāo)準(zhǔn)發(fā)展

1)美國TCSEC(桔皮書)：美國國防部1985年提出，軍用機(jī)密性，D最小保護(hù) C1自主安全保護(hù) C2訪問控制保護(hù) B1安全標(biāo)簽保護(hù) B2結(jié)構(gòu)化保護(hù) B3安全域保護(hù) A1驗(yàn)證設(shè)計(jì)保護(hù)

2)歐共體ITSEC：將安全性分為功能和保證;提出TOE;提出“安全目標(biāo)”ST;E1-6

3)加拿大CTCPEC:功能性要求分為機(jī)密性,完整性，可用性,可控性

4)美國聯(lián)邦FC:引入了保護(hù)輪廓PP;每個(gè)輪廓包括功能,保障和評測需求

5)通用評估準(zhǔn)則CC:1996年V1.0;1998年V2.0;1999年為ISO15408(GB/T18336);思想框架來源于FC和ITSEC;EAL1-7

2. CC的評估保證級EALEAL1功能測試;EAL2結(jié)構(gòu)測試;EAL3系統(tǒng)地測試和檢查;EAL4系統(tǒng)地設(shè)計(jì)、測試和復(fù)查;EAL5半形式化設(shè)計(jì)和測試(無隱蔽通道);EAL6半形式化驗(yàn)證的設(shè)計(jì)和測試;EAL7形式化驗(yàn)證的設(shè)計(jì)和測試

3. CC的結(jié)構(gòu):

1)簡介和一般介紹，以及保護(hù)輪廓規(guī)范和安全目標(biāo)規(guī)范

2)第二部分：安全功能需求

3)第三部分：安全保障需求

4. CC的范圍不包括:

1)行政性管理安全措施的評估準(zhǔn)則;

2)物理安全方面(諸如電磁輻射控制)的評估準(zhǔn)則;

3)密碼算法固有質(zhì)量評價(jià)準(zhǔn)則

包括:信息系統(tǒng)產(chǎn)品和技術(shù)

5. 保護(hù)輪廓PP(甲方)沒有詳細(xì)的設(shè)計(jì)方案，安全目標(biāo)ST(乙方)方案

6. APE類:保護(hù)輪廓的評估準(zhǔn)則; ASE類：安全目標(biāo)的評估準(zhǔn)則

7. CC的結(jié)構(gòu)：類，子類,組件

8. 其他重要標(biāo)準(zhǔn)

1)ITIL：IT服務(wù)框架

2)Gobit:ISACA協(xié)會(huì)IT內(nèi)控審計(jì)、IT治理框架

四.我國標(biāo)準(zhǔn)

1. 我國: GB/T; 行業(yè)：GA，GJB; 地方：DB/T; 企業(yè):Q

2. 標(biāo)準(zhǔn)化：最佳秩序，對實(shí)際的或潛在的問題制定共同的和重復(fù)使用的規(guī)則的活動(dòng)。

目的:獲得最佳秩序和社會(huì)效益。

3. 我國通行“標(biāo)準(zhǔn)化八字原理：“統(tǒng)一”,“簡化”，“協(xié)調(diào)”,“最優(yōu)”

4. idt為等同采用,MOD(修改采用)，NEQ(非等效采用)

5 .1)IEC國際電工委員會(huì)(有TC77電磁兼容);2)ITU國際電信聯(lián)盟(安全框架，安全聯(lián)盟);IETF(英特網(wǎng)工程工作組)

6. 1)GB/T 5271.8-2001 (idt ISO 2382.8) ;GJB 2256-1994 《軍用計(jì)算機(jī)安全術(shù)語》

2)GB/T 9387.2-1995(idt ISO7498-2);RFC 2401 因特網(wǎng)安全體系結(jié)構(gòu)

3)安全框架 ISO/IEC 10181-1～7

4)信息安全管理框架(ISO 7498-4)

5)信息安全保證框架(ISO/IEC WD 15443)

6)64位塊加密算法操作方式(GB/T 15277) ( Idt ISO 8372)

7)鑒別的保準(zhǔn) GB15843

8) 數(shù)據(jù)完整性機(jī)制 GB15852

9)計(jì)算站場地安全要求 GB9361

10)機(jī)房適宜的濕度是40%-70%，GB2887 4.4.1

11)機(jī)房適宜的溫度是15-30℃,見GB2887 4.4.1。

12)系統(tǒng)平臺(tái)安全參照標(biāo)準(zhǔn):1)TCSEC 可信計(jì)算機(jī)評估準(zhǔn)則;2)GB 17859 計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則 ;3)GJB 2646 軍用計(jì)算機(jī)安全評估準(zhǔn)則 ;4)TDI 可信數(shù)據(jù)庫解釋

13)網(wǎng)絡(luò)平臺(tái)安全:防火墻GB 18019-1999,GB 18020-1999

14)安全策略 :17799，13335

7 .安全服務(wù)由安全機(jī)制來實(shí)現(xiàn)

8 .密鑰管理:

1)框架，

2)使用對稱技術(shù)，

3)使用非對稱技術(shù)

9. 計(jì)算機(jī)安全等級分為A高，B,C

>>本次CISP培訓(xùn)知識點(diǎn)來源于網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系刪除<<