CISP共有共包括信息安全保障、信息安全技术、信息安全管理、信息安全工程和信息安全标准法规五个知识类,希赛网CISP教材大纲栏目,为大家整理了CISP知识点梳理,详情如下:
第1章:信息域:信息安全保障
1.2知识子域:信息安全保障框架
1.2.2信息安全保障技术框架
信息安全保障技术框架IATF由美国安全局发布,没有转为国际标准
1.核心思想
核心思想是“纵深防御”,也叫深度防御
2.核心三要素
3个核心要素为人、技术和操作
人主体
技术安全保障的重要手段
操作操作就是将各方面技术紧密结合在一起的主动的过程
3.4个焦点领域
IATF关注网络和基础设施、区域边界、计算环境、支撑性基础设施4个焦点领域
(1)保护网络基础设施
(2)保护区域边界
通常采取的措施包括但并不限于以下方式:
在区域边界设置身份认证和访问控制措施,例如部署防火墙对来访者进行身份认证
在区域边界部署入侵检测系统以发现针对安全区域内的攻击行为
在区域边界部署防病毒网关以发现并过滤数据中的恶意代码
使用VPN设备以确保安全的接入
部署抗拒绝服务攻击设备以应对拒绝服务工具
流量管理、行为管理等其他措施
(3)保护计算环境
保护计算环境的措施包括但不限于以下方式:
安装并使用安全的操作系统和应用软件
在服务器上部署主机入侵检测系统、防病毒软件及其他安全防护软件
定期对系统进行漏洞扫描或者补丁加固,以避免系统脆弱性
定期对系统进行安全配置检查,确保最优配置
部署或配置对文件的完整性保护
定期对系统和数据进行备份等
(4)支撑性基础设施
IATF定义两种类型的支撑性基础设施:密钥管理基础设施(KMI)/公共基础设施(PKI)和检测与响应
4.其他安全原则
(1)保护多个位置
(2)分层防御
(3)安全强壮行
5.特点
将系统遭受攻击的风险降至最低
信息安全并不是纯粹的技术问题,而是一项复杂的系统工程
人即管理
注:以上内容来源于网络,如有侵权,可联系客服删除
