信息安全工程师信息安全标准化知识考点
编程巫师
2024-04-18 14:27
信息安全工程师信息安全标准化知识考点有哪些?为了方便考生及时有效的备考,编程学习网小编为大家精心整理了软考信息安全工程师信息安全标准化知识考试知识点,供大家参考和学习。如想获取更多计算机软件水平考试的模拟题及备考资料,请关注编程学习网网站的更新。
【考法分析】
本考点主要是对信息安全标准化相关内容的考查。
【要点分析】
1.标准是人们以某种目的和需要而提出的统一性要求,是对一定范围内的重复性事物和概念所做的同意规定。
2.标准化则是制定标准并使其在社会一定范围内得到推广应用的一系列活动。
① 强制性标准:由法律规定必须遵照执行的标准。代号:GB
② 推荐性标准:非强制性标准,代号:GB/T
3.信安标委的成立标志着我国信息安全标准化工作步入了“统一领导,协调发展”的新时期。
4.信息安全管理的国际标准,主要可分为信息安全管理与控制类标准和技术与工程类标准;BS7799标准是英国标准协会(Birtishu Standards Institution,BSI)制定的信息安全管理体系标准。
5.《信息技术,安全技术,信息技术安全性评估准则》(简称CC)相当于最后的集大成者,是目前国际上最通行的信息技术产品及系统安全性评估准则,也是信息技术安全性评估结果国际互认的基础。
6.CC标准分为3个部分:
第1部分:简介和一般模型;
第2部分:安全功能要求;
第3部分:安全保证要求。
CC标准的核心思想有两点:一是信息安全技术提供的安全功能本身和对信息安全技术的保证承诺之间独立;二是安全工程的思想,即通过对信息安全产品的开发,评价,使用全过程的各个环节实施安全工程来确保产品的安全性。
7.2001年参照国际标准ISO/IEC15408,制定了国家标准GB/T18336《信息技术安全性评估准则》,作为评估信息技术产品与信息安全特性的基础准则。
【备考点拨】
主要在上午题中涉及,了解并理解相关知识点内容。
免责声明:
① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。
② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341
