2021年6月CISP什么时候考试呢?小编预计在6月中旬开考,在此特意为考生整理了CISP培训知识点二,仅供参考。
三.信息安全测评认标准
1. 测评标准发展
1)美国TCSEC(桔皮书):美国国防部1985年提出,军用机密性,D最小保护 C1自主安全保护 C2访问控制保护 B1安全标签保护 B2结构化保护 B3安全域保护 A1验证设计保护
2)欧共体ITSEC:将安全性分为功能和保证;提出TOE;提出“安全目标”ST;E1-6
3)加拿大CTCPEC:功能性要求分为机密性,完整性,可用性,可控性
4)美国联邦FC:引入了保护轮廓PP;每个轮廓包括功能,保障和评测需求
5)通用评估准则CC:1996年V1.0;1998年V2.0;1999年为ISO15408(GB/T18336);思想框架来源于FC和ITSEC;EAL1-7
2. CC的评估保证级EALEAL1功能测试;EAL2结构测试;EAL3系统地测试和检查;EAL4系统地设计、测试和复查;EAL5半形式化设计和测试(无隐蔽通道);EAL6半形式化验证的设计和测试;EAL7形式化验证的设计和测试
3. CC的结构:
1)简介和一般介绍,以及保护轮廓规范和安全目标规范
2)第二部分:安全功能需求
3)第三部分:安全保障需求
4. CC的范围不包括:
1)行政性管理安全措施的评估准则;
2)物理安全方面(诸如电磁辐射控制)的评估准则;
3)密码算法固有质量评价准则
包括:信息系统产品和技术
5. 保护轮廓PP(甲方)没有详细的设计方案,安全目标ST(乙方)方案
6. APE类:保护轮廓的评估准则; ASE类:安全目标的评估准则
7. CC的结构:类,子类,组件
8. 其他重要标准
1)ITIL:IT服务框架
2)Gobit:ISACA协会IT内控审计、IT治理框架
四.我国标准
1. 我国: GB/T; 行业:GA,GJB; 地方:DB/T; 企业:Q
2. 标准化:最佳秩序,对实际的或潜在的问题制定共同的和重复使用的规则的活动。
目的:获得最佳秩序和社会效益。
3. 我国通行“标准化八字原理:“统一”,“简化”,“协调”,“最优”
4. idt为等同采用,MOD(修改采用),NEQ(非等效采用)
5 .1)IEC国际电工委员会(有TC77电磁兼容);2)ITU国际电信联盟(安全框架,安全联盟);IETF(英特网工程工作组)
6. 1)GB/T 5271.8-2001 (idt ISO 2382.8) ;GJB 2256-1994 《军用计算机安全术语》
2)GB/T 9387.2-1995(idt ISO7498-2);RFC 2401 因特网安全体系结构
3)安全框架 ISO/IEC 10181-1~7
4)信息安全管理框架(ISO 7498-4)
5)信息安全保证框架(ISO/IEC WD 15443)
6)64位块加密算法操作方式(GB/T 15277) ( Idt ISO 8372)
7)鉴别的保准 GB15843
8) 数据完整性机制 GB15852
9)计算站场地安全要求 GB9361
10)机房适宜的湿度是40%-70%,GB2887 4.4.1
11)机房适宜的温度是15-30℃,见GB2887 4.4.1。
12)系统平台安全参照标准:1)TCSEC 可信计算机评估准则;2)GB 17859 计算机信息系统安全保护等级划分准则 ;3)GJB 2646 军用计算机安全评估准则 ;4)TDI 可信数据库解释
13)网络平台安全:防火墙GB 18019-1999,GB 18020-1999
14)安全策略 :17799,13335
7 .安全服务由安全机制来实现
8 .密钥管理:
1)框架,
2)使用对称技术,
3)使用非对称技术
9. 计算机安全等级分为A高,B,C
>>本次CISP培训知识点来源于网络,如有侵权,请联系删除<<
