### 信息安全工程师考试要点解析
#### 一、概述
信息安全工程师考试旨在考核应试者在信息安全领域的专业知识和技术能力。为了帮助考生更好地准备考试,本文将详细介绍考试中的关键知识点,包括但不限于计算机系统安全保护能力的分级、涉密信息系统安全分级保护、信息安全风险评估与管理以及信息安全标准化知识等内容。
#### 二、计算机系统安全保护能力分级
根据GB17859-1999标准,计算机系统安全保护能力被划分为五个等级:
1. **用户自主保护级**:最低级别的保护,用户能够进行简单的权限控制。
2. **系统审计保护级**:在此级别,系统不仅具备基本的用户自主保护功能,还增加了审计机制,记录系统操作日志。
3. **安全标记保护级**:除了前面两个级别的保护措施外,该级别引入了基于安全标签的访问控制策略。
4. **结构化保护级**:此级别的系统安全性更高,采用了结构化的安全管理方式,确保数据的安全性和完整性。
5. **访问验证保护级**:这是最高级别的保护,系统通过严格的访问验证机制来确保信息安全。
#### 三、涉密信息系统安全分级保护
涉密信息系统根据其所处理信息的最高密级,分为以下几个等级:
1. **秘密级**:处理最高为秘密级的国家秘密。其防护水平需满足国家信息安全等级保护三级的要求,并符合相应的保密技术要求。
2. **机密级**:处理最高为机密级的国家秘密。其防护水平不低于国家信息安全等级保护四级的要求,还需符合特定的保密技术要求。对于某些特殊情况下,如系统使用单位为副省级以上的党政首脑机关等,则应采用更高的机密级(增强)保护措施。
3. **绝密级**:处理最高为绝密级的国家秘密。其防护水平不低于国家信息安全等级保护五级的要求。
#### 四、信息安全风险评估与管理
1. **风险降低途径**:可以通过多种方式来降低信息安全风险,例如避免风险、转移风险、减少威胁和脆弱性、减少威胁可能的影响、检测意外事件并做出响应和恢复等。
- **避免风险**:通过改变业务流程或系统设计来消除潜在的风险因素。
- **转移风险**:通过购买保险或签订合同等方式将风险转移给第三方。
- **减少威胁**:采取措施减少对系统构成威胁的因素。
- **减少脆弱性**:提高系统的安全性和稳定性,减少可能被攻击的机会。
- **减少威胁可能的影响**:通过备份、冗余设计等手段减轻攻击带来的影响。
- **检测意外事件并做出响应**:建立有效的监控和应急响应机制,及时发现并处理安全事件。
#### 五、信息安全标准化知识
1. **国家标准化指导性技术文件**:此类文件的代号为“GB/Z”,而推荐性国家标准的代号则为“GB/T”。
2. **标准化组织**:目前国际上有两个重要的标准化组织,即国际标准化组织ISO和国际电工委员会IEC。这两个组织共同设立了第一联合技术委员会JTC1,专注于信息技术领域的国际标准制定。其中,SC27分技术委员会专门从事信息安全通用方法及技术的标准化工作。
3. **国内信息安全标准工作组**:主要包括信息安全标准体系与协调工作组(WG1)、涉密信息系统安全保密工作组(WG2)、密码工作组(WG3)、鉴别与授权工作组(WG4)以及信息安全测评工作组(WG5)。这些工作组分别负责不同的标准化任务,如跟踪国际标准发展、研究国内应用需求、提出新的标准项目等。
#### 六、信息安全专业英语术语
1. **密码学基础术语**:
- **cryptography**:密码学
- **plaintext**:明文
- **ciphertext**:密文
- **concealment**:隐藏
- **cryptology**:密码学
2. **加密算法类型**:
- **symmetric-key**:对称密钥
- **Symmetric-key cryptography refers to encryption methods**:对称密钥加密指的是使用相同的密钥进行加密和解密的过程。
以上内容是信息安全工程师考试中的一些核心知识点,希望能够帮助考生更好地理解信息安全领域的基础知识和技术要求。