全国计算机等级考试三级信息安全技术知识点总结VIP专享

第一章 信息安全保障概述 1.1 信息安全保障背景 1 .什么是信息？ 事物运行的状态和状态变化的方式。 2 .信息技术发展的各个阶段？ a.电讯技术的发明 b.计算机技术发展 c.互联网的使用 3 .信息技术的消极影响？ 信息泛滥、信息污染、信息犯罪。 4 .信息安全发展阶段？ a.信息保密 b.计算机安全 c.信息安全保障 5 .信息安全保障的含义？ 运行系统的安全、系统信息的安全 6 .信息安全的基本属性？ 机密性、完整性、可用性、可控性、不可否认性 7 信息安全保障体系框架？ 保障因素：技术、管理、工程、人员 安全特征：保密性、完整性、可用性 生命周期：规划组织、开发采购、实施交付、运行维护、废弃 8 .P2DR 模型？ 策略(核心)、防护、监测、响应 9 .IATF 信息保障的指导性文件？ 核心要素：人员、技术(重点)、操作 10.IATF 中 4 个技术框架焦点域？ a.保护本地计算环境 b.保护区域边界 c.保护网络及基础设施 d.保护支持性基础设施 1 1 .信息安全保障工作的内容？ a.确定安全需要 b.设计实施安全方案 c.进行信息安全评测 d.实施信息安全监控和维护 1 2 .信息安全评测的流程？ 见课本 p19 图 1.4 受理申请、静态评测、现场评测、风险分析 1 3 .信息监控的流程？ 见课本 p20 图 1.5 受理申请、非现场准备、现场准备、现场监控、综合分析 1.1.1 信息技术及其发展阶段 信息技术两个方面：生产：信息技术产业；应用：信息技术扩散 信息技术核心：微电子技术，通信技术，计算机技术，网络技术 第一阶段，电讯技术的发明；第二阶段，计算机技术的发展；第三阶段，互联网的使用 1.1.2 信息技术的影响 积极：社会发展，科技进步，人类生活 消极：信息泛滥，信息污染，信息犯罪 1.2 信息安全保障基础 1.2.1 信息安全发展阶段 通信保密阶段（20 世纪四十年代）：机密性，密码学 计算机安全阶段（20 世纪六十和七十年代）：机密性、访问控制与认证，公钥密码学（Diffie Hellman，DES），计算机安全标准化（安全评估标准） 信息安全保障阶段：信息安全保障体系（IA），PDRR 模型：保护（protection）、检测（detection）、响应(response)、恢复（restore），我国 PWDRRC 模型：保护、预警（warning）、监测、应急、恢复、反击（counter-attack），BS/ISO 7799 标准（有代表性的信息安全管理体系标准）：信息安全管理实施细则、信息安全管理体系规范 1.2.2 信息安...