信息安全系统工程考试复习..pdfVIP

精品文档 1、用 WPDRRC 这六个环节和人、政策（包括法律、法规、制度、管理）和技 术三大要素来构成宏观的信息网络安全保障体系结构的框架。 Warn protect detect react restore counterattack 2、切克兰德的“调查学习模式” 3、典型的系统工程模型 精品文档 精品文档 4、系统工程过程概述（针对信息系统） 5、发掘信息保护需求过程 6、TOE 评估过程 精品文档 精品文档 7、CC 对 TOE 开发过程的概述 8、我国信息安全保障体系的基本构架 9、安全工程过程的分类 精品文档 精品文档 1、ISSE(information systems security engineer) 信息系统工程安全 ：是采用工程的概念、原 理、技术和方法，来研究、开发、实施与维护信息系统安全的过程，是将经过时间考验证明 是正确的工程实践流程、管理技术和当前能够得到的最好的技术方法相结合的过程 2、安全： 1. 安全是指客观事物的危险程度能够为人们普遍接受的状态 2. 安全是指没有引起死亡、 伤害、 职业病或财产、 设备的损坏或损失或环境危害 的条件。 （美国军用标准 MIL — STD — 382C ） 3. 安全是指不因人、机、媒介的相互作用而导致系统损失、 人员伤害、任务受影 响或造成时间的损失。 3、生命周期 ：从其创建或诞生，到被使用或操作，到存储，再到被传递，直至其生命期结 束而被销毁或丢弃， 各个环节各个阶段都应该被考虑到， 安全保护应该兼顾信息存在的各种 状态，不能够有所遗漏。 系统生命周期包括以下几个阶段： 启动、开发 /采办、实现、运行 /维护、废弃 4、保密性 Confidentiality ：信息不被泄漏给非授权的用户、实体或进程，或被其利用的特 性 5、完整性 Integrality ：信息未经授权不能进行更改的特性，即信息在存储或传输过程中保 持不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏和丢失的特性。 6、可用性 Availability ：信息可被授权实体访问并按需求使用的特性 7、可控性 Controllability ：指能够控制使用信息资源的人或实体的使用方式 8、不可否认性 Non-repudiation ：也称抗抵赖性，是防止实体否认其已经发生的行为 9、可追究性 Accountability ：指确保某个实体的行动能唯一地追溯到该实体 10、 可靠性： 系统在一定时间内、在一定条件下无故障地执行指定功能的能力或可能性 11、信息安全策略： 信息安全策略是一组规则， 这组规则描述了一个组织实现的信息安全目 标和实现这些信息安全目标的途径。 （从管理角度看，信息安全策略是组织关于信息安全的 文件， 是一个组织关于信息安全的基本指导规则。 它通常由组织最高管理层批准， 在整个组 织内发布其目标在于减少信息安全事故的发生，将信息安全事故的影响与损失减低到最小） 12、 SSE-CMM ：Systems Security Engineering – Capability SSAM （SSE-CMM Appraisal Method ）： 13、 SSAM （SSE-CMM Appraisal Method ））：SSAM 是组织层面或项目层面的评定方法。 14、评估目标 (TOE) ： IT 产品或系统及其相关的管理指南和用户指南文档，是评估的对象。 15、 共同准则 (Common Criteria )：是一个国际认可的 ISO 标准（ ISO15408），被用于政府 以及其他组织去评定 IT 产品的安全和保障 16、 软件模块的内聚性 ：内聚是一个模块内部各个元素彼此结合的紧密程度的度量。 17、 软件模块的耦合性 : 耦合是模块间互相连接的紧密程度的度量， 它取决于各个模块之 间接口的复杂度、调用方式以及哪些信息通过接口。 18、脆弱性：