信息安全系統(tǒng)工程考試復(fù)習(xí)

1、1、用WPDRRC這六個(gè)環(huán)節(jié)和人、政策（包括法律、法規(guī)、制度、管理）和技術(shù)三大要素來構(gòu)成宏觀的信息網(wǎng)絡(luò)安全保障體系結(jié)構(gòu)的框架。Warn protect detect react restore counterattack切克蘭德的“調(diào)查學(xué)習(xí)模式”3、典型的系統(tǒng)工程模型系統(tǒng)工程過程概述（針對信息系統(tǒng)）發(fā)掘信息保護(hù)需求過程TOE評估過程CC對TOE開發(fā)過程的概述我國信息安全保障體系的基本構(gòu)架9、安全工程過程的分類ISSE(information systems security engineer)信息系統(tǒng)工程安全：是采用工程的概念、原理、技術(shù)和方法，來研究、開發(fā)、實(shí)施與維護(hù)信息系統(tǒng)安全的過程，是將

2、經(jīng)過時(shí)間考驗(yàn)證明是正確的工程實(shí)踐流程、管理技術(shù)和當(dāng)前能夠得到的最好的技術(shù)方法相結(jié)合的過程 安全：1.安全是指客觀事物的危險(xiǎn)程度能夠?yàn)槿藗兤毡榻邮艿臓顟B(tài) 2.安全是指沒有引起死亡、傷害、職業(yè)病或財(cái)產(chǎn)、設(shè)備的損壞或損失或環(huán)境危害的條件。（美國軍用標(biāo)準(zhǔn)MILSTD 382C ） 3.安全是指不因人、機(jī)、媒介的相互作用而導(dǎo)致系統(tǒng)損失、人員傷害、任務(wù)受影響或造成時(shí)間的損失。生命周期：從其創(chuàng)建或誕生，到被使用或操作，到存儲，再到被傳遞，直至其生命期結(jié)束而被銷毀或丟棄，各個(gè)環(huán)節(jié)各個(gè)階段都應(yīng)該被考慮到，安全保護(hù)應(yīng)該兼顧信息存在的各種狀態(tài)，不能夠有所遺漏。系統(tǒng)生命周期包括以下幾個(gè)階段：啟動、開發(fā)/采辦、實(shí)現(xiàn)、運(yùn)

3、行/維護(hù)、廢棄4、保密性Confidentiality：信息不被泄漏給非授權(quán)的用戶、實(shí)體或進(jìn)程，或被其利用的特性5、完整性Integrality：信息未經(jīng)授權(quán)不能進(jìn)行更改的特性，即信息在存儲或傳輸過程中保持不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞和丟失的特性。6、可用性Availability ：信息可被授權(quán)實(shí)體訪問并按需求使用的特性7、可控性Controllability ：指能夠控制使用信息資源的人或?qū)嶓w的使用方式8、不可否認(rèn)性Non-repudiation ：也稱抗抵賴性，是防止實(shí)體否認(rèn)其已經(jīng)發(fā)生的行為9、可追究性Accountability ：指確保某個(gè)實(shí)體的行動能唯一

4、地追溯到該實(shí)體10、可靠性：系統(tǒng)在一定時(shí)間內(nèi)、在一定條件下無故障地執(zhí)行指定功能的能力或可能性 11、信息安全策略：信息安全策略是一組規(guī)則，這組規(guī)則描述了一個(gè)組織實(shí)現(xiàn)的信息安全目標(biāo)和實(shí)現(xiàn)這些信息安全目標(biāo)的途徑。（從管理角度看，信息安全策略是組織關(guān)于信息安全的文件，是一個(gè)組織關(guān)于信息安全的基本指導(dǎo)規(guī)則。它通常由組織最高管理層批準(zhǔn)，在整個(gè)組織內(nèi)發(fā)布其目標(biāo)在于減少信息安全事故的發(fā)生，將信息安全事故的影響與損失減低到最?。?2、SSE-CMM：Systems Security Engineering Capability SSAM（SSE-CMM Appraisal Method）：SSAM（SSE-C

5、MM Appraisal Method）：SSAM是組織層面或項(xiàng)目層面的評定方法。評估目標(biāo)(TOE)：IT產(chǎn)品或系統(tǒng)及其相關(guān)的管理指南和用戶指南文檔，是評估的對象。共同準(zhǔn)則(Common Criteria )：是一個(gè)國際認(rèn)可的ISO標(biāo)準(zhǔn)（ISO15408），被用于政府以及其他組織去評定IT產(chǎn)品的安全和保障軟件模塊的內(nèi)聚性：內(nèi)聚是一個(gè)模塊內(nèi)部各個(gè)元素彼此結(jié)合的緊密程度的度量。軟件模塊的耦合性: 耦合是模塊間互相連接的緊密程度的度量，它取決于各個(gè)模塊之間接口的復(fù)雜度、調(diào)用方式以及哪些信息通過接口。脆弱性：需求跟蹤矩陣：BP的工作結(jié)果/產(chǎn)品：C&A的定義：PDRR：WPDRRC：簡答題軟件設(shè)計(jì)過程模

6、型（至少五個(gè)）：瀑布模型，演化模型，螺旋模型，增量模型，噴泉模型，快速應(yīng)用開發(fā)（ RAD ）模型。軟件設(shè)計(jì)過程的體系結(jié)構(gòu)：一個(gè)程序或計(jì)算機(jī)系統(tǒng)的軟件體系結(jié)構(gòu)包括一個(gè)或一組軟件構(gòu)件、軟件構(gòu)件的外部可見特性及其相互關(guān)系。軟件體系結(jié)構(gòu)的基本單位是軟件構(gòu)件，軟件構(gòu)件是一個(gè)軟件體系結(jié)構(gòu)的核心。信息安全保障：對信息和信息系統(tǒng)的安全屬性及功能、效率進(jìn)行保障的動態(tài)行為過程。它運(yùn)用源于人、管理、技術(shù)等因素所形成的預(yù)警能力、保護(hù)能力、檢測能力、反應(yīng)能力、恢復(fù)能力和反擊能力，在信息和系統(tǒng)生命周期全過程的各個(gè)狀態(tài)下，保證信息內(nèi)容、計(jì)算環(huán)境、邊界與連接、網(wǎng)絡(luò)基礎(chǔ)設(shè)施的真實(shí)性、可用性、完整性、保密性、可控性、不可否認(rèn)性等

7、安全屬性，從而保障應(yīng)用服務(wù)的效率和效益，促進(jìn)信息化的可持續(xù)健康發(fā)展。我國信息安全保障現(xiàn)狀：信息系統(tǒng)也逐步成為國家關(guān)鍵基礎(chǔ)設(shè)施安全問題不容樂觀 核心技術(shù)在他人之后 信息安全政策、法規(guī)不完善信息安全管理機(jī)構(gòu)混亂 信息安全產(chǎn)業(yè)相對滯后 信息安全保障戰(zhàn)略規(guī)劃不充分保密性包含的常用技術(shù)：防偵收、防輻射、信息加密、物理保密、信息隱形系統(tǒng)的邊界和接口：系統(tǒng)的邊界由定義和描述一個(gè)系統(tǒng)的一些特征來形成，邊界之內(nèi)是系統(tǒng)，邊界之外是環(huán)境。系統(tǒng)的子系統(tǒng)由子系統(tǒng)之間的邊界勾劃出來，子系統(tǒng)之間的相互聯(lián)接或相互作用稱為接口，接口處于子系統(tǒng)的邊界上。（系統(tǒng)首先必須能夠通過邊界導(dǎo)入，然后與外界交換成品，服務(wù)和輸出信息。只有明確

8、了系統(tǒng)邊界，才能繼續(xù)進(jìn)行下面的分析、設(shè)計(jì)等工作。 常見的四類工程問題：排序、組集、適度、連接霍爾三維結(jié)構(gòu)：專業(yè)維、時(shí)間維、邏輯維系統(tǒng)工程（SE）過程：發(fā)掘需求、定義系統(tǒng)功能、設(shè)計(jì)系統(tǒng)、實(shí)施系統(tǒng)、有效性評估ISSE過程：發(fā)掘信息保護(hù)需求、定義信息保護(hù)系統(tǒng)、設(shè)計(jì)信息保護(hù)系統(tǒng)、實(shí)施信息保護(hù)系統(tǒng)、評估信息保護(hù)系統(tǒng)的有效性采辦過程和ISSE過程的區(qū)別：CC過程的幾個(gè)標(biāo)準(zhǔn)：第一部分：介紹和總體模型：對CC評價(jià)準(zhǔn)則的介紹。定義IT安全評價(jià)和描述模型的一般概念和原則，提出選擇和定義說明產(chǎn)品和系統(tǒng)IT安全客體的明確的組織的安全要求。第二部分：安全功能要求：用標(biāo)準(zhǔn)化的方法對評價(jià)目標(biāo)（TOE）建立一個(gè)明確的安全要求

9、的部件功能集合。功能集合分類為部件（components）、族（families）和類（classes）第三部分：安全保證要求：用標(biāo)準(zhǔn)化的方法對評價(jià)目標(biāo)（TOE）建立一個(gè)明確的安全要求的保證部件的集合。對保護(hù)方案（PP）和安全目標(biāo)（ST）進(jìn)行定義，并且對安全評價(jià)目標(biāo)（TOE）提出安全評價(jià)保證級別（EAL）風(fēng)險(xiǎn)來自的威脅：敵意方（恐怖分子、犯罪、間諜、心里不平衡）；非敵意的（使用者與維護(hù)人員）；自然災(zāi)害風(fēng)險(xiǎn)的來自的代價(jià)：硬件代價(jià)、軟件/攻擊工具、信號分析、專門技術(shù)、訪問 CMM的理論基礎(chǔ)：現(xiàn)代統(tǒng)計(jì)過程控制理論表明通過強(qiáng)調(diào)生產(chǎn)過程的高質(zhì)量和在過程中組織措施的成熟性可以低成本地生產(chǎn)出高質(zhì)量產(chǎn)品，即取

10、得更為理想的成本效益過程改進(jìn)包括： 改進(jìn)可預(yù)見性：隨著能力的提高，項(xiàng)目目標(biāo)與實(shí)際結(jié)果之間的差異將會減少 改進(jìn)可控制性：具有高能力級別的組織將在可接受的范圍內(nèi)，更有效的控制性能改進(jìn)過程有效性：目標(biāo)結(jié)果隨著組織成熟性的提高而改進(jìn)。隨著組織逐漸成熟，產(chǎn)品開發(fā)成本降低，開發(fā)時(shí)間縮短，生產(chǎn)率和質(zhì)量提高CMM與ISSE的區(qū)別：與ISSE最大的不同在于沒有基于時(shí)間維規(guī)定特定的工程過程和步驟，而是匯集了工業(yè)界常見的實(shí)施方法。（原因：重要用途在于對信息安全工程能力進(jìn)行評估，是信息安全工程實(shí)施的標(biāo)準(zhǔn)化評估準(zhǔn)則）SSAM評定方法的四個(gè)階段：規(guī)劃：為評定實(shí)施建立框架及為現(xiàn)場階段做后勤準(zhǔn)備。準(zhǔn)備：為現(xiàn)場活動準(zhǔn)備評定小組及通過調(diào)查表實(shí)施數(shù)據(jù)的初步采集和分析?，F(xiàn)場：探索初步數(shù)據(jù)分析結(jié)果，進(jìn)一步收集評定數(shù)據(jù)，以及為被評實(shí)體的專業(yè)人員提供參與數(shù)據(jù)采集和證實(shí)的過程的機(jī)會，最后完成劃級工作并形成初步評定結(jié)果。后期評定：小組實(shí)施對在此前三個(gè)階段中采集到的所有數(shù)據(jù)的最終分析，形成最終的評定報(bào)告，并將調(diào)查結(jié)果呈送發(fā)起者。19、域維和能維的區(qū)別：與域維基本實(shí)施不同的是，能力維的通用實(shí)施按成熟性排序，因此表示高級別通用實(shí)施