《CISP》易错点记录

1、CNCI(美国第54号总统令)

  • 第一个防线:针对漏洞进行风险控制
  • 第二个防线:针对威胁
  • 总体目标:降低网络风险

2、L2F、PPTP、L2TP均为二层隧道协议

3、主体访问客体的权限为CL,客体被主体访问的权限为ACL

4、Kerberos

  • 票据许可票据
  • 服务许可票据
  • 获得服务

5、网络层和应用层可以提供保密性、省份将被、完整性、抗抵赖、访问控制服务

6、PGP

  • 邮件加密、签名、认证
  • 对邮件进行分段和重组
  • 实现数据压缩

7、IPS(入侵防御系统)

  • 在串联情况下会影响网络性能
  • 有可能造成单点故障
  • 对异常的进出流量可以直接进行阻断

8、NTFS(新技术文件系统)

  • 不能兼容EXT文件系统
  • 使用事务日志自动记录所有文件夹和文件更新,当出现系统损坏和电源故障等问题,而引起操作失败后,系统能利用日志文件重做或恢复未成功的操作
  • 对于大磁盘,NTFS系统比FAT有更高的磁盘利用率

9、多重备份存储可以防护日志被篡改的攻击,前提是非实时同步

10、一个用户可以属于多个组

11、ARP协议

  • 无状态
  • 动态的、可改写的
  • 为提高效率,ARP信息在系统中会缓存

12、系统安全工程-能力成熟度模型 SSE-CMM

  1. 基本实施BP
    BP是基于最佳的工程过程实践
    BP是经过测试的
    一项BP适用于组织的生存周期而非仅仅适用于工程的某一特定阶段
    一项BP和其他的BP是不重复的
  2. 测量单位:公共特征CF

13、风险管理的过程

  1. 背景建立
  2. 风险评估
  3. 风险处理
  4. 批准监督
  5. 沟通咨询
  6. 监控审查
    (1)过程质量管理:监视和控制风险管理过程
    (2)成本效益管理:分析和平衡成本效益
    (3)协调内外部组织机构风险管理活动

14、信息安全等级保护
第一级:信息系统遭受破坏后,对公民、法人其他组织的合法权益造成危害,但不损害国家、社会和公共利益
第二级:…公民严重损害,社会和公共造成损害,国家不损害
第三级:社会和公共严重损害,国家造成损害
第四级:社会和公共特别严重损害,国家严重损害
第五级:国家特别严重损害

15、检测未经授权的信息处理活动

  • 记录并分析系统错误日志、用户和管理员操作日志
  • 启用时钟同步

16、如果一个系统进行了充分的预防控制措施,则安装监测控制设备是可选的,可以实现深度防御

17、信息安全保障

  1. 工作目标:全面提高信息安全防护能力,保护龚总利益,维护国家安全
  2. 主要原则:
    立足国情、以我为主、坚持技术与管理并重
    正确处理安全和发展的关系,以安全保发展,在发展中求安全
    统筹规划、突出重点、强化基础工作
  3. 要素:技术、工程、管理、人员
  4. 安全特征:完整、保密、可用性

19、《信息安全技术 信息安全评估规范》:是一种较全面的风险评估

20、信息安全风险评估要素:应针对构成信息系统的资产抽样评估

21、信息安全策略是宏观的原则性要求,不包括具体的架构、参数和实施手段

22、信息安全风险评估应以自评估为主,贯穿全过程

23、国内有关部门在申报信息安全国家标准计划项目时,必须由 中国通信标准化协会CCSA提出工作意见,协调统一后由该组织申报

24、风险计算原理
风险值=R(A,T,V)=R(L(T,V),F(Ia,Va))

  • R:安全风险计算函数
  • A:资产
  • T:威胁
  • V:脆弱性
  • L:威胁利用资产脆弱性导致安全事件的可能性
  • F:安全事件发生后造成的损失
  • Ia:资产a的价值
  • Va:资产a的脆弱性

25、应急响应(6):准备、检测、遏制、根除、恢复、跟踪

26、信息安全工程监理模型:

  • 监理咨询支撑要素
  • 监理咨询阶段过程
  • 控制和管理手段

监理从项目招标到项目的验收结束,在投资计划阶段没有监理

27、数据备份

  • 差分备份:上次全备之后的更新数据
  • 增量备份:任何上一次备份之后的更新数据
  • 全备份

备份时间:全备份>差分备份>增量备份
恢复时间:全备份<差分备份<增量备份

28、我国灾备能力:6级

29、文档:

  • 项目管理文档:项目计划书、质量控制计划、评审报告
  • 开发类文档:需求说明书、设计说明书、测试方案、测试用例

30、DAS和NAS

  • NAS 网络附加存储 优点:数据集中、节省空间,缺点:占用网络带宽、存储中心存在单点故障
  • DAS 直接附加存储 优点:数据分散、风险分散,缺点:存储空间利用率低,不利于统一管理
  • SAN 基于NAS,基于高速网络、多备份中心

31、PDCA

  • 规划建立
  • 实施运行
  • 监视和评审
  • 保持和改进

32、信息安全测评:风险评估、保障测评、等级保护测评

33、密码协议:银箱子和框住执行步骤,有些复杂的步骤必须明确处理方式

34、VPN:虚拟专用网络(Virtual Private Network)
L2F、PPTP、L2TP均为二层隧道协议

35、模糊测试:模拟异常输入
测试对象是入口与边界点,记录和检测异常运行的情况

上一篇:BP算法总结


下一篇:windbg调试命令