❀保持低旋律节奏->个人主页
文章目录
重点章节为 一三四七章节 写在了笔记上面
下面是全本书十一章节除上述四章外课后习题答案、(个别穿插着重要概念、重要知识点的概述)可根据自身情况自己标识
第二章节
1.信息有哪些属性?
答:价值型、时效性、保密性、完整性、可用性
记: 价时密保用(假时,密保用)
2.信息安全的实质是什么?
答:保障信息核心属性不被破坏、在合理的范围内可控、可用
记:一句话牢牢记死:保信息属性(行为),控合法使用(目的)
3.信息安全的属性有哪些?各自具体的意义是什么?
同1 密保用
答:1.保密性------ 防止信息泄漏、外露
2.完整性------信息不被篡改伪造、保证信息真实有效
3.可用性------用户在访问时能正常访问信息
前三问总结
信息属性是 假时密保用。信息安全属性是 密保用。信息安全实质是保信息属性、在合理范围内正常使用
4.什么是信息系统安全管理?
答:通过制定策略、技术手段、人员管理。保障信息系统的硬件、软件、数据安全、降低安全风险的过程。
记:策略+技术+人(来实现)保系统安全风险降低
5.我国信息系统安全管理现状如何?
答:政策法规完善(《网络全安全法》),企业合规性意识提升。
但是中小企业防护薄弱。攻击智能化加剧(同第一章问题1.)(APT、勒索软件加剧) 人才缺口大
记:法规全合规紧、但是中小弱攻击新
6.信息系统安全管理的重要性体现在哪些方面?
答:
1.保资产
2.保业务
3.保合规
4.保声誉
记:资业规誉 (子夜归于)
4-6题总结
4-6都是信息系统安全管理
什么是、现状、为什么
什么是------
策略+技术+人,保系统安全降低风险
现状------
法律健全、但是中小企业不行、攻击新
为什么(重要性)------
保资产、保业务、合规要求、维护声誉(子夜归于)7.针对网站钓鱼攻击、分析攻击发生的原因、并从安全管理角度给出相应的防范措施
| 维度 | 核心内容 | 记忆 |
|---|---|---|
| 攻击原因 | 1.用户安全意识若(瞎几把点骗子链接)2.骗子厉害,钓鱼页面仿真性强.3.技术差,缺乏技术检测手段 | 人傻、骗子强、技术弱 |
| 防范措施 | 1.定期开展网安培训 2.部署链接检测工具 3制定访问规范 | 人弱就培训,钓鱼网页仿真强就添加检测工具,技术差就练技术 |
8.结合信息安全木桶原理,如何确保信息系统的安全不会出现短板
答:木桶原理=系统安全由最弱的环节决定
防范措施:
1.全面风险评估,找出薄弱环节(找短板)
2.针对性加固(补短板)
3.持续监控,动态更新防护措施(盯短板)
4.全员参与避免人短板
记:找-补-盯-全员