CISP考试的考点.docxVIP

CISP考试的考点一、安全管理基础与管理体系1、信息安全管理的概念2、管理的对象：包括人在类的各类信息相关资产3、广义和狭义体系狭义指按照ISO27001标准定义的ISMS 广义的信息安全管理体系：泛指任何一种有关信息安全的管理体系4、组成部分5、管理要发挥能动性作用6、信息安全管理技术与管理并重，3分技术 7分管理7、信息安全管理安全要以预防为主8、安全管理对内作用为主9、安全管理的过程方法，要熟悉图10、PDCA记下来规划实施检测处置11、PDCA的特点12、信息安全管理体系13、管理体系的文件要进行管理与控制14、1-4级的图，四个层级与对应的内容15、内审，内部审核用内部组织自己活以组织的名义进行审核，ISMS能够持续改进的重要动力之一16、管理评审为实现已建立的目标，而进行的确定管理体系的适宜性，充分性和有效性活动17、认证的有效期 ISMS 包括一组审核初次认证年度监督审核和复审有效期三年18、结构的图，D1-719、风险的四种处理方式降低避免转移接受20、纠正措施和预防措施的区别二、网络安全1、ISO 7个层3、IP是逻辑寻址4、传输层是逻辑寻址5、数据的封装与节封装的顺序6、安全机制每个机制可实现的哪个服务，公正-抗抵赖；应用层、网络层能够实现所有安全服务内容7、4层的顺序不要错了8、TCP协议与UDP协议的区别9、X.509,数字证书10、IPV6的地址数量 2的128次内置IPSEC 安全特性11、无线局域网的构成12、无线局域网的问题信道开放开放式认证共享密钥13、WPA是草案版本，WPA2是正式版本14、WAI负责认证，WPI负责加密 WAPI协议安全优势双向三鉴别 (服务器 AP STA) 高强度传输加密 ECC算法15、包过滤防火墙的优点、缺点15、代理网关防火墙的优点与缺点16、地址转换的优点与缺点容易暴露防火墙的网络位置17、防火墙的部署模式中，三种模式注意透明模式不需要做NAT18、给你一个网络拓扑图，问防火墙部署在哪个位置，防火墙部署在路由器的外面19、防火墙的策略，分别适用什么场景，新建的网络、已有的网络的策略20、入侵检测的构成：21、数据检测中误用检测、异常检测的对比22、网闸与防火墙物理隔离、逻辑隔离23、安全域的概念与划分方法，安全域需要考虑物理位置、业务、部门、数据流、生产特性23、IP地址规划原则24、VLAN设计的划分方法三、信息安全保障1、信息安全三要素保密性完整性可用性2、信息安全的基本特征系统动态无边界非传统涉及组织管理社会问题国家安全3、产生信息全的内因（脆弱性）、外因（威胁）4、安全发展的阶段，该场景是发展的哪个阶段5、美国网络空间的三位一体式哪三位一体网络防御攻击利用6、布时政府CNCI 2008年1月曼哈顿项目7、P2DR模型的图8、P2DR的公式，Pt与Dt的公式9、IATF的三要素信息保障技术框架核心人技术操作10、IATF的代表理论为深度防御11、IATF的四个保障领域，三保护一支撑保护本地计算环境区域边界网络和基础设施支撑基础上设施12、信息系统安全保障模型，安全特征、保障要素要填空13、信息安全的最终目的是为了业务14、CNCI三道防线，第一线防御应对各类威胁强化未来安全环境目的是为了进行风险的降低与处理15、关键基础设施保障的原因，是这些领域很关键16、我国信息安全保障工作发展的三个阶段，2001-2002 开始启动2003-2005逐步展开积极推广、2006至今深化落实17、我们国家应急响应的机构名称CNCERT/CC18、我们国家安全委员会TC26019、信息系统安全保障具体需求来源20、需求文档简称ISPP（信息系统保护轮廓），由用户提出21、ISPP是正式文档，由用户提出22、ISST（信息系统安全目标），方案是厂商制定的，一个ISSP可以由多个ISST满足23、信息安全测评依据的标准是CC，等级是1-7级，1-4级，哪些适用党政、商业24、系统安全工程能力成熟度模型，分别是5级，2182725、信息安全服务资质，SSE-CMM，把五级记下来26、系统在维护过程中最重要的工作是风险管理，发现风险的手段监测、监控系统信息安全保障需要覆盖信息系统的整个生命周期四、信息安全法规、政策和标准1、国家秘密的保密期限：10、20、30还有长期保密的2、国家秘密是哪个部门主管，国家保密行政管理部门，国家对定密、解密有要求3、商业秘密：给4个答案，如下哪个不属于商业秘密或国家秘密4、电子签名法，签名信息签名者、验证者可访问5、商用密码的定义，商用密码技术属于国家秘密6、商用产品实行的一体化的专控管理7、信息安全保障工作意见，中办发文号27号文，、内容、方针、原则（坚持技术与管理并重）8、27号文没有提到保护隐私、没有提到保护产权、没有提到国产化9、风险评