1.4 資訊保安標準化知識。
1.《標準化法》分為四種標準:國家標準、行業標準、地方標準、企業標準。
2.國家標準和行業標準均可分為強制性(gb)和推薦性兩種(gb/t)。
3.國際標準化組織(iso),國際電工委員會(iec)。
4.ietf主要制定與網際網路有關的標準,如r
fc系列、pki、ipsec等,。歐洲的ecma主要制定與計算機及計算機應用有關的標準。美國的資訊科技標準主要由ansi(標準化協會)和nist(標準技術研究所)制定。國際電信聯盟itu下屬的sg17主要制定通訊系統安全標準,含
x.509電子商務認證的重要基礎標準。美國電氣電工工程師協會(ieee)制定了802.11等系列無線區域網標準
5.2023年成立了全國資訊保安標準化技術委員會(信安標委)受國家質量技術監督局領導。
6.bs7799是英國標準協會(bsi)制定的資訊保安管理體系標準,
是資訊保安管理領域的乙個權威標準。其第一部分《資訊保安管理實施指南》被iso採納為國際標準iso/iec17799。
7.tcsec可信計算機系統評估標準,業界稱為資訊保安橘皮書,是美國2023年頒布的。資訊保安產品通用測評標準iso/iec15408-1999《資訊科技、安全技術、資訊科技安全性評估準則》簡稱cc,是
目前國際上最通行的資訊科技產品及系統安全性評估準則。
8.系統安全工程能力成熟度模型sse-cmm
軟考資訊保安工程師學習筆記三
1.3資訊保安管理基礎 1.cia,不可否認性 non repudiability 可控性 controllability 真實性 authenticity 有效性 utility 2.商用密碼管理條例,對不涉及國家秘密內容的資訊進行加密保護或者安全認證所使用的密碼技術和產品。3.國家密碼管理局公告...
軟考資訊保安工程師學習筆記六(未完待續)
1.5資訊保安專業英語二。1.public key cryptosystem rsa 1978 cramer shoup e1gamal 各種橢圓曲線加密 2.一次性金鑰 one time pad 3.cryptanalytic attacks 基於密碼分析的攻擊 4.side channel at...
2023年軟考資訊保安工程師備考指南
資訊保安工程師是資訊產業部和人事部舉辦的軟考中新增開的一門考試。軟考全稱全國計算機技術與軟體專業技術資格 水平 考試,這門新開的資訊保安工程師分屬該考試 資訊系統 專業,位處中級資格,是資訊產業部和人事部在最新的 國人廳發 2007 139號檔案中新增的專業。2016年下半年,第一次開考資訊保安工程...