CISP题目练习

CISP题目练习

image-20230131094600065

知识点:

风险计算原理可以用下面的范式形式化地加以说明:

风险值=R(A,T,V)=R(L(T,V),F(Ia,Va))

R表示安全风险计算函数

A表示资产

T表示威胁

V表示脆弱性

Ia表示安全事件所作用的资产价值

Va表示脆弱性严重程度

L表示威胁利用资产的脆弱性导致安全事件的可能性

F表示安全事件发生后造成的损失

image-20230131103031953

image-20230131103136773

知识点:

舍伍德商业应用安全架构(SABSA):P39

image-20230131104156310

知识点:

信息安全管理方面最著名的国际标准-ISO/IEC27001(简称 ISMS)

A:由最高层(例如董事会)制定信息安全方针。

image-20230131104956906

风险评估定量分析的一些知识点:

暴露因子(EF):特定威胁对特定资产造成损失的百分比

单一预计损失(SLE):也称为单一事件成本(SOC)= 暴露因子(EF)* 资产价值

年度预计损失(ALE):也被称为预期年度费用(EAC)= SLE * 年度发生率(ARO)

image-20230131113045498

知识点:

信息安全保护等级为五级:第一级:自主保护等级,第二级:指导保护等级,第三级:监督保护等级,第四级:强制保护等级,第五级:专控保护等级

image-20230131140144020

知识点:

BLP模型包括自主安全策略(访问控制矩阵)和强制安全策略(对每个主体和客体进行定义)

利用两个规则保障机密性:

  • 简单安全规则:向下读,即主体支配客体的安全级,主体可以读客体
  • *—规则:向上写,客体支配主体的安全级,主体可以写客体

Biba模型:完整性,“不下读,不上写”

image-20230131141659581

image-20230131141952583

image-20230131142044507

image-20230131142308281

image-20230131142648961

image-20230131142807255

image-20230131143327504

image-20230131151730791

image-20230131152021550

image-20230131153004216

image-20230131164424828

知识点:

软件安全的三根支柱是风险管理、软件安全接触点和安全知识

image-20230201100114238

image-20230201100225424

image-20230201155302278

不符合信息安全工程的同步规划、同步实施"的基本原则

posted @ 2023-02-02 10:43  tomyyyyy  阅读(73)  评论(0编辑  收藏  举报