CISP试题及答案知识点总结

以下是对CISP试题及答案的知识点

一、信息安全保障工作发展阶段

  • 2001-2002年 是启动阶段,标志性事件是成立了网络与信息安全协调小组,该机构是我国信息安全保障工作的最高领导机构信息化领导小组(27号文)网络安全委员会。

  • 2003-2005年 是逐步展开和积极推进阶段,标志性事件是发布了指导性文件《关于加强信息安全保障工作的意见》(中办发27号文件)并颁布了国家信息安全战略。

  • 2005-至今 是深化落实阶段,标志性事件是奥运会和世博会信息安全保障取得圆满成功。

二、项目管理

  • 项目 是为达到特定的目的,使用一定资源、在确定的期间内,为特定发起人而提供独特的产品、服务或成果而进行的一次性努力。

  • 项目资源 指完成项目所需要的人、财、物等。

  • 项目目标 要遵守SMART原则,即项目的目标要求具体、可测量、需相关方的一致同意、现实、一定的时限。

三、美国国家网络安全综合计划(CNCI)

  • CNCI计划建立三道防线:

  • 第一道防线:减少漏洞和隐患,预防入侵。

  • 第二道防线:全面应对各类威胁。

  • 第三道防线:强化未来安全环境。

  • CNCI的目的是降低网络风险。

四、信息安全保障深度防御模型

  • 信息安全外部环境:信息安全保障是组织机构安全、国家安全的一个重要组成部分,因此对信息安全的讨论必须放在国家政策、法律法规和标准的外部环境制约下。

  • 信息安全管理和工程:信息安全保障需要在整个组织机构内建立和完善信息安全管理体系,将信息安全管理综合至信息系统的整个生命周期。

  • 信息安全人才体系:应建立完善的安全意识,培训体系也是信息安全保障的重要组成部分。

  • 信息安全技术方案:“从内而外、自上而下,从端到边界的防护能力”。

五、身份鉴别

  • 双向鉴别:个人网银系统和用户之间的双向鉴别。

  • 单向鉴别:个人网银系统对用户身份的单向鉴别。

  • 用户对个人网银系统合法性的单向鉴别

六、加密技术

  • 对称密码体制:使用同一个密钥进行加密和解密。

  • 私钥密码体制:使用一对非对称密钥,公钥用于加密,私钥用于解密。

  • 公钥密码体制:使用一对非对称密钥,公钥用于加密,私钥用于解密。

七、身份鉴别方法

  • 基于实体“所有”鉴别方法:用户使用个人指纹,通过指纹识别系统的身份鉴别。

  • 基于知识鉴别方法:用户通过自己设置的口令登录系统,完成身份鉴别。