《信息安全服务高级工程师知识重点(1)》由会员分享,可在线阅读,更多相关《信息安全服务高级工程师知识重点(1)(9页珍藏版)》请在金锄头文库上搜索。
1、第一局部:信息平安概述1、网络与信息平安保障工作文件汇总2021年的文要着重看,具体参照复印的?网络与信息平安保障工作文件汇编?。第二局部:信息平安政策法规与标准1、北京市经济和信息化委员会通告?2021年第1号?2、关于加强信息平安管理体系认证平安管理的通知【2021】394号3、关于做好信息技术效劳外包平安管理工作的通知京经信委函【2021】203号 信息平安局部。第三局部:1、什么是风险?答:风险是指特定威胁利用资产的弱点,由此导致资产受损或破坏的潜在可能。2、什么是风险管理?答:是指在可承受的本钱范围内,识别、控制和降低或排除可能影响信息系统的平安风险的动态过程。3、什么是ISMS?答
2、:ISMS即信息平安管理体系,是基于业务风险方法,建立、实施、运行、监视、保持和改良信息平安的体系,是一个组织整改管理体系的一局部。4、什么是剩余风险?答:是指实施风险处置后仍旧残留的风险。5、什么是信息?答:信息是一种资产,像其他重要的业务资产一样,对组织具有价值,因此需要妥善保护。6、信息的三个最根本属性是什么?答:CIA,即保密性、完整性、可用性。7、信息资产的分类分几类,分别是什么?答:6类,分别是硬件、软件、数据、文档、人员、效劳性设施,也叫有形资产。无形资产例如企业文化,企业形象客户关系等。8、如何才算是信息平安?答:保护信息的保密性、完整性、可用性不受破坏。9、信息平安效劳体系主
3、要包括哪三类效劳?答:信息平安咨询效劳、信息平安实施效劳、信息平安培训效劳。10、效劳类别、组件和实例之间的关系是什么?答:将相对独立的效劳尽量细分为效劳组件,将具有一样或相近效劳界面的效劳组件归并为统一效劳类别。11、信息平安效劳分类?效劳类别效劳组件目标对象代码名称代码名称组织的信息系统及其所有支持的业务系统和管理A信息平安咨询效劳A01信息平安规划A02信息平安管理体系咨询A03信息平安风险评估A04信息平安应急管理咨询A05业务连续性管理咨询A99其他信息平安咨询效劳B信息平安实施效劳B01信息平安设计组织的信息系统个人的信息设备B02信息平安产品部署B03信息平安开发B04信息平安加
4、固和优化B05信息平安检查和测试B06信息平安监控B07信息平安应急处理B08信息平安通告B09备份和恢复B10数据修复B11电子认证效劳B12信息平安监理B13信息平安审计B99其他信息平安实施效劳C信息平安培训效劳C01信息平安培训信息平安相关人员Z其他信息平安效劳12、信息平安咨询效劳的效劳界面分为哪五个方面?答:效劳对象、效劳供需、效劳特性、效劳质量、效劳组件。13、信息平安管理体系分为哪几个步骤?答:面向组织建立、实施、运行、监视、评审、保持和改良信息平安的体系。14、什么是信息平安规划?答:信息平安规划主要是从组织核心业务、核心价值出发,根据组织的开展战略,通过风险评估等方式提取组
5、织的平安需求,对相应的平安保障目标、任务、措施和步骤进展规划。15、信息平安风险评估应贯穿哪几个阶段?答:信息平安风险评估应贯穿于信息系统的规划、设计、实施、运行维护以及废弃各个阶段。16、什么是渗透性测试?答:渗透性测试是指信息平安效劳提供者的专业人员模拟攻击行为,对目标系统实施渗透,意图找到“非法进入目标系统并获得相关权限的途径,从而测试目标系统平安控制措施的有效性。17、信息平安监控主要通过哪些方式对各系统进展监控?答:监控工具或平台。18、信息平安应急管理体系是什么?答:针对各类突发信息平安事件,提供实施层面的应急响应和应急演练。响应方式可以按事件特点和级别,分为现场和远程两种。在设备
6、、系统、业务、组织等不同层面进展测试和演练,演练的方式分为桌面演练、模拟演练和实战演练。19、信息平安培训效劳的效劳组件包裹哪些?答:针对信息平安专业人员的资质培训、针对效劳需求方特定要求的定制培训等。20、信息平安咨询实施总体方案分为哪几个阶段?答、工程准备、现状调研、架构设计、总体规划、体系建立、落地实施。21、信息平安技术架构设计分为哪几个层面?答:终端、应用、系统、网络、物理。22、信息平安技术架构设计分为哪几类?答:身份认证、访问控制、内容平安、监控审计、备份恢复。23、信息平安管理体系根底分为哪些方面?答:建立ISMS、实施和运行ISMS、监视和评审ISMS、保持和改良ISMS。2
7、4、建立并管理ISMS的内容有哪些?答:根据组织业务特征、组织、地理位置、资产、技术以及任何删减的细节和合理性来确定ISMS范围;根据组织业务特征、组织、地理位置、资产和技术确定ISMS方针;确定组织的风险评估方法;识别风险;分析并评价风险;识别和评价风险处理的选择;7选择风险处理的控制目标和控制方式;管理层批准建议的残留风险;获得管理层对实施和运行ISMS的授权;10准备适用性声明。25、信息平安管理体系根底的纠正措施和预防措施有哪些?纠正措施:确定不符合的原因;评价确保不符合不在发生所需的措施;确定和实施所需的纠正措施;记录所采取实施的结果;评审所采取的纠正措施;预防措施:识别潜在不符合及
8、其原因;评价预防不符合发生所需的措施;确定并实施所需的预防措施;记录所采取措施的结果;评审所采取的预防措施;26、控制域、控制目标、控制措施分别合计为多少项?答:控制目标39项,控制措施133项。27、什么叫资产?答:资产Asset任何对组织具有价值的东西,包括计算机硬件、通信设施、建筑物、数据库、文档信息、软件、信息效劳和人员等,所有这些资产都需要妥善保护。28、什么是威胁?答:威胁Threat可能对资产或组织造成损害的某种平安时间发生的潜在原因,通常需要识别出威胁源。29、什么是弱点?答:弱点Vulnerability也称作漏洞或脆弱性,即资产或资产组中存在的可被威胁利用的缺点,弱点一旦被
9、利用,就可能对资产造成损害。30、什么是风险?答:风险Risk特定威胁利用资产的弱点,导致资产受损或破坏的潜在可能。31、什么是严重性?答、严重性Impact弱点一旦被威胁利用儿造成的意外事件可能给组织带来的冲击,包括直接或间接的损失或伤害。32、什么是控制措施?答:控制措施Control也称为平安措施或对策,即通过防范威胁、减少弱点、限制意外事件带来影响等途径来消减风险的机制、方法和措施。33、什么是剩余风险?答:在实施平安措施之后仍然存在的风险。34、风险评估要素关系图35、风险分析原理36、风险评估前应采取哪些措施?确定风险评估的目标;确定风险评估的范围;组建适当的评估管理与实施团队;进
10、展系统调研;确定评估依据和方法;制定风险评估方案;获得最高管理者对风险评估工作的支持。37、风险评估实施流程图略38、风险评估实施应分为几级?答:5级,分别是很高、高、中等、低、很低。39、威胁如何分类?答:威胁可以通过威胁主体、资源、动机、途径等多种属性来描述。造成威胁的因素可分为人为因素和环境因素。40、详细描述风险计算的方法?风险值 = RA,T,V= RLT,V,FIa,Va。R表示平安风险计算函数A表示资产T表示威胁V表示脆弱性Ia表示平安事件所作用的资产价值Va表示脆弱性严重程度L表示威胁利用资产的脆弱性导致平安事件的可能性F表示平安事件发生后造成的损失41、什么是ITSS?ITS
11、S的来源是?答:ITSS是Informaiton Techonlogy Service Standards,即信息技术效劳标准,是一套体系化的信息技术效劳标准库.ITSS是在工业和信息化部软件效劳业司的指导下,由国家信息技术效劳标准工作组组织研究指定的。42、信息技术效劳的核心要素是什么?答:是人员、过程、技术和资源。人员是IT效劳的载体,是IT效劳开展的主导力量。43、IT效劳的生命周期包括哪些?答:包括规划设计、部署实施、效劳运营、持续改良和监视管理。44、CMMI的成熟度分几级,分别是什么?答:分5级,第一级完成级,第二级管理级,第三级定义级,第四级量化管理级,第五级持续优化级。45、I
12、SO20000分为哪两局部?答:第一局部管理标准,IT效劳管理标准介绍,定义了效劳提供者交付管理效劳的需求。第二局部实施准那么,实践指导,描述了效劳管理流程的最正确实践,描述了IT效劳管理流程质量标准。46、COBIT5的过程参考模型1规划过程域:调整Align、规划Plan、组织Organize2建立过程域:建立Build、获取Acquier、实施Implement3执行过程域:交付Deliver、效劳Service、支持Support4监视过程域:监视Monitor、评价Evaluate、评估Assess47、信息平安运维实施过程管理主要分为哪几个方面?1筹划Plan2实施Do3检查Che
13、ck4改良Act48、ITSS实施原理分为哪五个阶段?答:需求分析阶段、规划设计阶段、部署实施阶段、优化改良阶段、实施过程管控。49、实施ITSS的成果及成功要素包括哪些方面?答:政策法规、标准标准、业务需求、意识意愿、团队人员、管理体系、工具平台、相关资源、测量评价。50、什么是信息平安工程?答:信息平安工程ISSE,它解决用户的信息保障需求,是系统工程学、系统采购、风险管理、认证和认可以及生命期支持的一局部。51、信息平安工程的意义?答:开放和平安的矛盾突出;弱点使其易于受到各种攻击;平安专业人员将发开人员、系统集成人员、用户有更加严密的合作的前提条件。52、工程实施阶段的主要监理目标有哪
14、些?答:加强工程实施方案的合法性、合理性、与设计方案的符合性;促使工程中所使用的产品和效劳符合承建合同及国家相关法律、法规和标准;明确工程实施方案,对于方案的调整必须合理、受控;促使工程实施过程满足承建合同的要求,并与工程设计方案、工程方案相符。53、什么是应急响应?答:应急响应也叫紧急响应,是平安事件发生后迅速采取的措施和行动,它是平安事件响应的一种快速实现方式。54、应急响应的目的?答:目的是快速恢复系统的保密性、完整性、和可用性,阻止和减小平安事件带来的影响。55、应急响应效劳的特点有哪些?答:技术复杂性与专业性;知识经历的依赖性;突发性强;需要广泛的协调与合作。56、应急响应效劳的形式有哪些?答:远程应急响应效劳和本地应急响应效劳。57、我国信息平安事件分级方法答:特别重大事件1级、重大事件2级、较大事件3级、一般事件4级58、应急响应预案的主要内容有哪些?具体的组织体系构造及人员职责应急响应方案各小组成员的联络信息供给商联络信息,包括离站存储和备用站点的外部联系点系统恢复或处理的标准操作规程和检查列表支持系统运行所需的硬件、软件、固件和其他资源的设备和系统需求清单供给商效劳水平协议SLA、与其他机构的互惠协议和其他关键记录备用站点的描述和说明在方案制定前进展BIA,包含关于系统各局部相互关系、风险、优先级别等
