2022年信息安全工程師考試知識(shí)點(diǎn)(三十一):網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估實(shí)施

信息安全工程師 責(zé)任編輯:胡媛 2022-01-17

添加老師微信

備考咨詢

加我微信

摘要:為幫助考生備考2022年信息安全工程師考試,希賽小編為考生整理了2022年信息安全工程師考試知識(shí)點(diǎn)(三十一):網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估實(shí)施,希望對(duì)大家備考會(huì)有幫助。

希賽小編為考生整理了2022年信息安全工程師考試知識(shí)點(diǎn)(三十一):網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估實(shí)施,希望對(duì)大家備考信息安全工程師考試會(huì)有幫助。

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估實(shí)施

【考法分析】

本知識(shí)點(diǎn)主要是對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估實(shí)施的相關(guān)內(nèi)容進(jìn)行考查。

【要點(diǎn)分析】

1.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估基本原則:標(biāo)準(zhǔn)性原則、可控性原則、最小影響原則。

2.識(shí)別階段是風(fēng)險(xiǎn)評(píng)估工作的重要工作階段,對(duì)組織和信息系統(tǒng)中資產(chǎn)、威脅、脆弱性等要素的識(shí)別,是進(jìn)行信息系統(tǒng)安全風(fēng)險(xiǎn)分析的前提。

3.在風(fēng)險(xiǎn)評(píng)估工作中,風(fēng)險(xiǎn)的重要因素都已資產(chǎn)為中心,威脅、脆弱性以及風(fēng)險(xiǎn)都是針對(duì)資產(chǎn)而客觀存在的。

4.威脅利用資產(chǎn)自身脆弱性,是的安全事件的發(fā)生成為可能,從而形成了安全風(fēng)險(xiǎn)。

5.把資產(chǎn)分為硬件、軟件、數(shù)據(jù)、服務(wù)、人員、其他。

6.威脅分類方法:軟硬件故障、物理環(huán)境影響、無作為或者操作實(shí)物、管理不到位、惡意代碼、越權(quán)或?yàn)E用、網(wǎng)絡(luò)共計(jì)、物理共計(jì)、泄密、篡改、抵賴。

7.根據(jù)威脅產(chǎn)生起因、表現(xiàn)、后果,分為:有害程序、網(wǎng)絡(luò)攻擊、信息破壞、信息內(nèi)容攻擊、設(shè)備設(shè)施故障、災(zāi)害性破壞、其他威脅。

8.威脅調(diào)查工作包括:威脅源動(dòng)機(jī)及其能力、威脅途徑、威脅可能性及其影響。

9.脆弱性是資產(chǎn)自身存在的,本身不會(huì)對(duì)資產(chǎn)造成損害;脆弱性可從技術(shù)、管理兩個(gè)方面進(jìn)行識(shí)別。

10.脆弱性識(shí)別所采用的方法:文檔查閱、問卷調(diào)查、人工核查、工具檢測(cè)、滲透測(cè)試。

11.風(fēng)險(xiǎn)評(píng)估是以圍繞被評(píng)估組織核心業(yè)務(wù)開展為原則的,評(píng)估業(yè)務(wù)所面臨的安全風(fēng)險(xiǎn)。

12.風(fēng)險(xiǎn)分析的主要方法是對(duì)業(yè)務(wù)相關(guān)的資產(chǎn)、威脅、脆弱性、其他各項(xiàng)屬性的關(guān)聯(lián)分析

13.風(fēng)險(xiǎn)分析模型:

威脅識(shí)別 → 威脅出現(xiàn)的頻率 → 安全事件的可能性 → 風(fēng)險(xiǎn)值;

脆弱性識(shí)別 → 脆弱性的嚴(yán)重程度 → 安全事件的可能性、造成的損失 → 風(fēng)險(xiǎn)值;

資產(chǎn)識(shí)別 → 資產(chǎn)價(jià)值 → 安全事件造成的損失 → 風(fēng)險(xiǎn)值。

14.風(fēng)險(xiǎn)分析分為定性、定量,一般風(fēng)險(xiǎn)計(jì)算多采用定性計(jì)算方法。

15.風(fēng)險(xiǎn)處置方式一般包括接受、消減、轉(zhuǎn)移、規(guī)避。

16.安全整改:非常嚴(yán)重、需立即降低且加固措施易于實(shí)施的安全風(fēng)險(xiǎn),建議被評(píng)估組織立即采取安全整改措施;非常嚴(yán)重、需立即降低,但加固措施不便于實(shí)施的安全風(fēng)險(xiǎn),建立被評(píng)估組織立即制定安全整改實(shí)施方案,盡快實(shí)施安全整改,整改前應(yīng)對(duì)相關(guān)安全隱患進(jìn)行嚴(yán)密監(jiān)控,并做好應(yīng)急預(yù)案。比較嚴(yán)重、需降低且加固措施不易于實(shí)施的安全風(fēng)險(xiǎn),建議被評(píng)估組織指定限期實(shí)施的整改方案,整改前應(yīng)對(duì)相關(guān)安全隱患進(jìn)行監(jiān)控。

【備考點(diǎn)撥】

了解并理解相關(guān)知識(shí)點(diǎn)內(nèi)容。

相關(guān)推薦:2022年信息安全工程師考試知識(shí)點(diǎn)(匯總)

更多資料
更多課程
更多真題
溫馨提示:因考試政策、內(nèi)容不斷變化與調(diào)整,本網(wǎng)站提供的以上信息僅供參考,如有異議,請(qǐng)考生以權(quán)威部門公布的內(nèi)容為準(zhǔn)!

軟考備考資料免費(fèi)領(lǐng)取

去領(lǐng)取
!
咨詢?cè)诰€老師!