安全工程与运营知识点

《安全工程与运营》考试知识点串讲

一、安全工程与运营（7分）

（一）安全工程理论基础

1. 安全工程概念：广义的工程包括了狭义工程的范围。

2. 安全工程原则：全生命周期的原则，同步规划、建设、使用原则。

3. 安全工程方面：1-动机、2-机制、3-策略、4-保证。

4. 安全工程理论基础

（1）系统工程：方法论、软科学；霍尔三维模型（时间、知识、逻辑）。

（2）项目管理：有限资源约束所有工作管理，包括质量、进度和成本管理。

（3）质量管理：高质量过程控制（PDCA）保证高质量的产品和服务（结果）。

（4）能力成熟度：个人及组织的过程控制质量水平的高低为CMM（1-5级）。

（二）安全工程理论模型

1. SSE-CMM：系统安全工程能力成熟度模型

（1）SSE-CMM发展：美国国家安全局（NSA），ISO/IEC 21827标准。

（2）SSE-CMM范围：即系统工程、项目管理、质量管理、能力成熟度等。

（3）SSE-CMM作用：甲方-获取方，乙方-提供方，第三方-评估方。

2.SSE-CMM的内容

2.1 域维

（1）构成：类（3类：组织、项目、工程）—>PA（过程区域-22个）—>BP（129基本实施）。

（2）内容：

— 类：工程类（11PA），项目类+组织类（11PA）。

— 工程类：4PA-风险过程、5PA-工程过程、2PA-保证过程。

— 风险过程：1-评估影响、2-评估威胁、3-评估脆弱性、4-评估安全风险。

— 工程过程：1-安全需求、2-安全输入、3-安全控制、4-安全态势、5-安全协调。

— 保证过程：1-核实确认安全、2-建立保证证据。

2.2 能力维

（1）构成：能力级别<—公共特征（CF）<—通用实践（GP）。

（2）内容( 0-1-4-3-2-2 ：

— 0级：无特征。

— 1级：基本执行（129BP）。

— 2级：规划执行、规范化执行、跟踪计划、验证计划。

— 3级：制定标准过程、执行过程、协调安全实施。

— 4级：制定测量标准、客观管理。

— 5级：改进过程能力、改进组织能力。

（三）漏洞、补丁、变更等运行维护

1. 漏洞管理

1） 有意或者无意产生的缺陷，包括技术漏洞和管理漏洞。

2） 步骤：漏洞检测、评估、测试、加固、验证、紧急回退（视情况）。

2、 补丁：评估、测试、申请、批准、部署、验证、紧急回退（视情况）。

3、 变更：申请、审核、实施、验证、回退（视情况）。

4、 配置：根据安全要求，做好系统配置基线管理。

二、信息内容安全（1-2分）

1. 知识产权：商标、专利、版权

1）版权和著作权的在法律中是同一语。

2）数字对象标识符DOI和数字版权标识符DCI的颁发机构的不同，共性特点是唯一性。

3）技术：数字水印、数字签名、收费等方式。

2. 信息保护：个人信息、组织信息、国家信息。

3. 网络舆情

1）网络舆情、正能量/负能量、和网络舆情事件的区别。

2）网络舆情事件需要政府及官方媒体进行监督和引导。

3）网络舆情管理方式：宜疏不宜堵，最佳方式进行充分的利用服务于社会建设发展。

三、社会工程学攻击及防护（1分）

1.社会工程学与社会工程学攻击的区别。

2.社会工程学知识包括：心理、精神、生理、社会学、经济学、金融、法律等。

3.特点：隐蔽性，特征不明显，不具备明确的法律依据，主要是针对个人少部分组织。

4.预防：1-提高打击力度，2-提高意识认知，3-建立应急体系。4-健全补偿保障机制。

更新: 2025-03-11 10:31:22
原文: http://www.yuque.com/yuhui.net/network/mnu183kiriyx2tfk