1.3資訊保安管理基礎
1.cia,不可否認性(non-repudiability)、可控性(controllability)、真實性(authenticity)、有效性(utility)
2.商用密碼管理條例,對不涉及國家秘密內容的資訊進行加密保護或者安全認證所使用的密碼技術和產品。
3.國家密碼管理局公告(
2023年
第7號): 一、
無線區域網產品
須採用下列經批准的密碼演算法:
1、對稱密碼演算法
:sms4; 2、
簽名演算法
:ecdsa; 3、
金鑰協商演算法
:ecdh; 4、
雜湊演算法
:sha-256; 5、
隨機數生成演算法:
自行選擇。 其中,ecdsa和ecdh密碼演算法須採用我局指定的橢圓曲線和引數。 二、無線區域網產品使用的sms4密碼演算法編制文字以及ecdsa、ecdh密碼演算法的橢圓曲線和引數,授權由國家商用密碼管理辦公室**(www.oscca.gov.cn)發布。 三、無線區域網產品的密碼檢測指定商用密碼檢測中心承擔。
4.國家密碼管理局,《可信計算密碼支撐平台功能與介面規範》《ipsec vpn技術規範》 5.
員工上網行為管理裝置
employee internet management ; eim
6.資訊保安管理包括:密碼管理、網路管理、裝置管理、人員管理
7《資訊保安等級保護管理辦法》,2007.06。分為五個等級(第一級使用者自主保護級、系統審計保護級、安全標記保護級、結構化保護級、訪問驗證保護級) 8.
5個安全保護等級,其中
適用於地方各級國家機關、金融機構、郵電通訊、能源與水源供給部門的資訊系統適用( )。
a.安全標記保護級
b. 結構化保護級 c.訪問驗證保護級 d.系統審計保護級
9.涉密資訊系統安全分級保護可劃分為秘密級、機密級和機密級(增強)、絕密級三個等級,秘密級按等級保護**要求,機密級按等保四級要求,絕密級按等保5級要求。
10.涉密資訊系統定級遵循「誰建設,誰定級」原則,同乙個系統裡,可以劃分不同的安全域,分別定級,定級同時,必須報主管單位審批。
11.第五代網路隔離技術:安全通道隔離,專用通訊硬體和專有安全協議。既隔離,又交換。
軟考資訊保安工程師學習筆記四
1.4 資訊保安標準化知識。1.標準化法 分為四種標準 國家標準 行業標準 地方標準 企業標準。2.國家標準和行業標準均可分為強制性 gb 和推薦性兩種 gb t 3.國際標準化組織 iso 國際電工委員會 iec 4.ietf主要制定與網際網路有關的標準,如r fc系列 pki ipsec等,歐洲...
軟考資訊保安工程師學習筆記六(未完待續)
1.5資訊保安專業英語二。1.public key cryptosystem rsa 1978 cramer shoup e1gamal 各種橢圓曲線加密 2.一次性金鑰 one time pad 3.cryptanalytic attacks 基於密碼分析的攻擊 4.side channel at...
2023年軟考資訊保安工程師備考指南
資訊保安工程師是資訊產業部和人事部舉辦的軟考中新增開的一門考試。軟考全稱全國計算機技術與軟體專業技術資格 水平 考試,這門新開的資訊保安工程師分屬該考試 資訊系統 專業,位處中級資格,是資訊產業部和人事部在最新的 國人廳發 2007 139號檔案中新增的專業。2016年下半年,第一次開考資訊保安工程...