信息安全工程师考试第一章要点分析

信息安全工程师考试第一章要点分析

信息安全工程师考试是软考中一门新开的考试科目，于201 6 年下半年首次开考。以下是一些信息安全工程师考试要点分享，希望对大家备考能有所帮助。

1、GB17859・1999标准规定了计算机系统安全保护能力的五个等级，即：用户资助保护级、系统审计保护级、安全标记保护级、结构化保护级、访问验证保护级。

2、目前正在执行的两个分级保护的国家保密标准是BMB17 《涉及国家秘密的

信息系统分级保护技术要求》和BMB20《涉及国家秘密的信息系统分析保护管理规范》。

3、涉密信息系统安全分级保护根据其涉密信息系统处理信息的最高密级，可以划分为秘密级、机密级和机密级（增强）、绝密级三个等级；

4、秘密级，信息系统中包含有最高为秘密级的国家秘密，其防护水平不低于国家信息安全等级保护三级的要求，并且还必须符合分级保护的保密技术的要求。机密级，信息系统中包含有最高为机密级的国家秘密，其防护水平不低于国家信息安全等级保护四级的要求，还必须符合分级保护的保密技术要求。属于下列情况之一的机密级信息系统应选择机密级（增强）的要求：信息系统的使用单位为副省级以上的党政首脑机关，以及国防、外交、国家安全、军工等要害部门。

信息系统中的机密级信息含量较高或数量较多；

信息系统使用单位对信息系统的依赖程度较高；

绝密级，信息系统中包含有最高为绝密级的国家秘密，其防护水平不低于国家信息安全等级保护五级的要求。

5、安全监控可以分为网络安全监控和主机安全监控

信息安全风险评估与管理

1、一般可通过以下途径达到降低风险的目的：避免风险、转移风险、减少威胁、减少脆弱性、减少威胁可能的影响、检测以外事件，并做出响应和恢复。

信息安全标准化知识

1、国家标准化指导性技术文件，其代号为“GB/Z” ；推荐性国家标准代号为“GB/T”

2、目前国际上两个重要的标准化组织，即国际标准化组织ISO和国际电工委员会lECo ISO和IEC成立了第一联合技术委员会JTC1制定信息技术领域国际标准；SC27是JTC1中专门从事信息安全通用方法及技术标准化工作的分技术委员会。

3、信息安全标准体系与协调工作组（WG1）,主要负责研究信息安全标准体系、跟踪国际信息安全标准发展态势，研究、分析国内信息安全标准的应用需求，研究并提出了新工作项目及设立新工作组的建议、协调各工作组项目。

涉密信息系统安全保密工作组（WG2）、密码工作组（WG3）和鉴别与授权工作组（WG4） o

信息安全测评工作组（WG5）,负责调研国内外测评标准现状与发展趋势，研究提出了我国统一测评标准体系的思路和框架，研究提出了系统和网络的安全测评标准思路和框架，研究提出了急需的测评标准项目和制定计划。