軟考信息安全工程師考試知識(shí)點(diǎn)填空檢測(cè)(4)

信息安全工程師 責(zé)任編輯:陳湘君 2023-08-02

添加老師微信

備考咨詢

加我微信

摘要:信息安全工程師是軟考中級(jí)考試科目之一,為方便考生對(duì)所學(xué)知識(shí)點(diǎn)的檢測(cè),希賽軟考頻道為考生帶來軟考信息安全工程師考試知識(shí)點(diǎn)填空檢測(cè)的內(nèi)容,本文為軟考信息安全工程師考試知識(shí)點(diǎn)填空檢測(cè)(4)。

為方便軟考考生對(duì)信息安全工程師考試知識(shí)點(diǎn)的檢測(cè),希賽軟考頻道為考生帶來軟考信息安全工程師考試知識(shí)點(diǎn)填空檢測(cè)的內(nèi)容(完整版可在本文文首本文資料處或文末的資料下載欄目下載)。

軟考信息安全工程師考試知識(shí)點(diǎn)填空檢測(cè)(4)內(nèi)容如下:

第4章 網(wǎng)絡(luò)安全體系與網(wǎng)絡(luò)安全模型

1.1網(wǎng)絡(luò)安全體系概述

1.網(wǎng)絡(luò)安全體系的主要特征

( ):網(wǎng)絡(luò)安全體系從全職長(zhǎng)遠(yuǎn)的角度實(shí)現(xiàn)安全保障,網(wǎng)絡(luò)安全單元按照一定的規(guī)則相互依賴,相互約束,相互作用,而形成人機(jī)物一體化的網(wǎng)絡(luò)安全保護(hù)方式 ;

( ):網(wǎng)絡(luò)安全體系依賴于多種安全機(jī)制,通過多種安全機(jī)制的相互協(xié)作,構(gòu)建系統(tǒng)性的網(wǎng)絡(luò)安全保護(hù)方案;

( ):針對(duì)保護(hù)對(duì)象,網(wǎng)絡(luò)安全體系提供一種過程式的網(wǎng)絡(luò)安全保護(hù)機(jī)制,覆蓋保護(hù)對(duì)象的全生命周期;

( ):網(wǎng)絡(luò)安全體系基于多個(gè)維度,多個(gè)層面與安全威脅進(jìn)行管控構(gòu)建防護(hù)、檢查、響應(yīng)恢復(fù)等網(wǎng)絡(luò)安全功能;

( ):網(wǎng)絡(luò)安全體系具有動(dòng)態(tài)演變機(jī)制,能夠適應(yīng)網(wǎng)絡(luò)安全威脅的變化和需求。

1.2網(wǎng)絡(luò)安全體系相關(guān)安全模型

1.BLP是( )模型,BLP模型有以下兩個(gè)特性:

( ):主體只能向下讀,不能向上讀;

( ):主體只能向上寫,不能向下寫。

2.BiBa模型主要用于防止非授權(quán)修改系統(tǒng)信息,以保護(hù)系統(tǒng)的( )。該模型同BLP模型類似,采用主體、客體、完整性級(jí)別描述安全策略要求。BiBa具有以下三個(gè)安全特性:

( ):主體不能向下讀;

( ):主體不能向上寫;

( ):主體的完整性級(jí)別小于另外一個(gè)主體時(shí),不能調(diào)用另一個(gè)主體。

(3)信息保障模型

PDRR改進(jìn)了傳統(tǒng)的只有保護(hù)的單一安全防御思想,強(qiáng)調(diào)信息安全保障的四個(gè)重要環(huán)節(jié)。

( )環(huán)節(jié)主要有加密機(jī)制、數(shù)據(jù)簽名機(jī)制、訪問控制機(jī)制、認(rèn)證機(jī)制、信息隱藏、防火墻技術(shù)等。

( )環(huán)節(jié)主要有入侵檢測(cè)、系統(tǒng)脆弱性檢測(cè)、數(shù)據(jù)完整性檢測(cè)、攻擊性檢測(cè)等。

( )環(huán)節(jié)主要有數(shù)據(jù)備份、數(shù)據(jù)修復(fù)、系統(tǒng)恢復(fù)等。

( )環(huán)節(jié)主要有應(yīng)急策略、應(yīng)急機(jī)制、應(yīng)急手段、入侵過程分析及安全狀態(tài)評(píng)估等。

(4)能力成熟度模型

能力成熟度模型(簡(jiǎn)稱CMM)是對(duì)一個(gè)組織機(jī)構(gòu)的能力進(jìn)行成熟度評(píng)估的模型。成熟級(jí)別一般分為5級(jí),其中,級(jí)別越大,表示能力成熟度越高,各級(jí)別定義如下:

( ):具備隨機(jī)、無(wú)序、被動(dòng)的過程

( ):具備主動(dòng)、非體系化的過程

( ):具備正式的規(guī)范的過程

( ):具備可量化的過程

( ):具備可持續(xù)優(yōu)化的過程

(5)縱深防御模型

縱深防御模型的基本思路就是將信息網(wǎng)絡(luò)安全防護(hù)措施有機(jī)組合起來,針對(duì)保護(hù)對(duì)象,部署合適的安全措施,形成多道保護(hù)線,各安全防護(hù)措施能夠互相支持和補(bǔ)救,盡可能地阻斷攻擊者的威脅。目前,安全業(yè)界認(rèn)為網(wǎng)絡(luò)需要建立四道防線:

( )

( )

( )

( )

1.3網(wǎng)絡(luò)安全體系建設(shè)原則與安全策略

1.網(wǎng)絡(luò)安全體系在建設(shè)過程中主要遵循以下原則

4.13.png

1.4網(wǎng)絡(luò)安全體系建設(shè)參考案例

1.網(wǎng)絡(luò)安全體系框架包括( )、( )、( )、( )、( )、( )等。

熱門:信息系統(tǒng)管理工程師報(bào)考指南hotgif.gif | 2024下半年軟考準(zhǔn)考證打印時(shí)間

推薦:信息系統(tǒng)項(xiàng)目管理師網(wǎng)絡(luò)課堂 |系統(tǒng)架構(gòu)設(shè)計(jì)師網(wǎng)絡(luò)課程

活動(dòng):25年高項(xiàng)備考 | 軟考機(jī)考模擬作答系統(tǒng) | 99元起刷題突擊班hotgif.gif

備考:章節(jié)練習(xí)+真題軟考備考學(xué)習(xí)資料  |  軟考免費(fèi)課程

課程:論文專題講解  |  信息系統(tǒng)項(xiàng)目管理師試聽課

更多資料
更多課程
更多真題
溫馨提示:因考試政策、內(nèi)容不斷變化與調(diào)整,本網(wǎng)站提供的以上信息僅供參考,如有異議,請(qǐng)考生以權(quán)威部門公布的內(nèi)容為準(zhǔn)!

軟考備考資料免費(fèi)領(lǐng)取

去領(lǐng)取
!
咨詢?cè)诰€老師!